AWS Single Sign-On

Birden çok AWS hesabına veya uygulamasına erişimi merkezi olarak yönetin.

AWS Single Sign-On (AWS SSO), AWS'de iş gücü kimliklerinizi bir kez oluşturduğunuz veya bağladığınız ve AWS kuruluşunuz genelinde erişimi merkezi olarak yönettiğiniz yerdir. Yalnızca AWS hesaplarınıza veya bulut uygulamalarınıza erişimi yönetmeyi seçebilirsiniz. Kullanıcı kimliklerini doğrudan AWS SSO'da oluşturabilir veya bunları Microsoft Active Directory'nizden veya Okta Universal Directory veya Azure AD gibi standartlara dayalı bir kimlik sağlayıcıdan getirebilirsiniz. AWS SSO ile ayrıntılı erişim tanımlamak, özelleştirmek ve atamak için birleşik bir yönetim deneyimi elde edersiniz. İş gücü kullanıcılarınız; kendilerine atanan tüm AWS hesaplarına, Amazon EC2 Windows bulut sunucularına veya bulut uygulamalarına erişmek için bir kullanıcı portalına sahip olur. AWS SSO, AWS IAM aracılığıyla AWS hesap erişim yönetimiyle birlikte çalışacak veya bunun yerini alacak şekilde esnek bir şekilde yapılandırılabilir.

AWS SSO'yu kullanmaya başlamak kolaydır. Yönetim konsolunda yalnızca birkaç tıklamayla AWS SSO'yu mevcut kimlik kaynağınıza bağlayabilir ve kullanıcılara atanmış AWS hesaplarına, bulut uygulamalarına ve AWS SSO'ya eklediğiniz diğer SAML tabanlı uygulamalara erişim sağlayan izinleri yapılandırabilirsiniz.

Avantajlar

Kimliklerinizi oluşturmak veya bağlamak için merkezi yer

AWS SSO'da kullanıcılarınızın kimliklerini ve gruplarını oluşturma seçeneğiniz bulunmaktadır. Veya mevcut kullanıcılarınıza ve gruplarınıza Microsoft Active Directory Alan Adı Hizmetleri, Okta Evrensel Dizin, Azure AD veya başka bir standart tabanlı kimlik sağlayıcıdan bağlanabilirsiniz. Her iki durumda da, kullanıcıları istediğiniz yerde yönetir ve kimliklerini doğrularsınız ve AWS SSO, AWS SSO'ya eklediğiniz AWS hesaplarına, bulut uygulamalarına ve diğer SAML tabanlı uygulamalara erişim yetkisi verir.

Birden çok AWS hesabına erişimi tek bir yerden yönetin

AWS Organizations entegrasyonu ile AWS SSO, bireysel hesaplarda ek kurulum yapmadan birden fazla hesap genelinde erişimi yönetmenize olanak tanır. Ortak iş fonksiyonlarına dayalı olarak kullanıcı izinleri atayabilir, belirli güvenlik gereksinimlerini karşılayacak şekilde bunları özelleştirebilir ve kullanıcı veya grupların erişime ihtiyacı olduğu belirli hesaplara izinleri atayabilirsiniz. AWS SSO, öznitelik tabanlı ayrıntılı erişim denetimi için maliyet merkezi, unvan veya yerel ayar gibi kullanıcı özniteliklerini kullanmanıza olanak sağlar.

Bulut uygulamalarınıza erişimi yönetin

AWS Single Sign-On ile bulut uygulamalarınıza kimlerin erişimi olduğunu kolayca kontrol edebilirsiniz. Kullanıcılarınız, dizin kimlik bilgilerini kullanarak AWS SSO web kullanıcı portallarında oturum açabilir ve Amazon SageMaker Studio, AWS Systems Manager Change Manager gibi atanmış uygulamalarına ve Salesforce, Box ve Microsoft 365 gibi standartlara dayalı bulut uygulamalarına tek tıkla erişim elde edebilir.

Nasıl çalışır?

SSO-diagram

Kullanım Örnekleri

AWS hesaplarınıza tek oturum açma erişimini etkinleştirin

Kullanıcılarınız, birden çok AWS hesabına tek oturum açma erişimi için dizin kimlik bilgilerini kullanabilir. Kişiselleştirilmiş web kullanıcı portalları, AWS hesaplarında atanan rollerini tek bir yerde gösterir. Kullanıcılar ayrıca tutarlı bir kimlik doğrulama deneyimi için dizin kimlik bilgilerini kullanarak AWS Command Line Interface (CLI), AWS SDK'ları veya Mobile Console uygulaması aracılığıyla tek oturum açabilir.

Daha fazla bilgi edinin >>

Entegre uygulamalara erişimi etkinleştirin

AWS SSO, sıfır yapılandırmalı kimlik doğrulama ve yetkilendirme için Amazon SageMaker Studio, AWS Systems Manager Change Manager ve AWS IoT SiteWise gibi uygulamalarla entegre edilmiştir. Bu entegre uygulamalar, uygulama içinde kaynak paylaşımı ve iş birliği için tutarlı bir kullanıcı ve grup görünümünü paylaşır.

Daha fazla bilgi edinin >>

Bulut uygulamalarınıza tek oturum açma erişimini etkinleştirin

AWS SSO uygulama yapılandırma sihirbazını kullanarak Security Assertion Markup Language’ı (SAML 2.0) destekleyen uygulamalara tek oturum açma erişimini kolayca yapılandırabilirsiniz.
AWS SSO ayrıca Salesforce, Box ve Microsoft 365 dahil olmak üzere birçok bulut uygulaması için önceden yapılandırılmış ayarlar sağlar.

Daha fazla bilgi edinin >>

Invenia_LABS_logo_600x400
Invenia, karmaşık enerji zekası sorunlarını gerçek zamanlı olarak çözmek için büyük, yüksek sıklıkta veriler kullanan bulut tabanlı bir makine öğrenim platformudur. Biz de bulut tabanlı bir işletme olduğumuzdan, AWS’den ve bir dizi SaaS tabanlı uygulamadan geniş kapsamlı olarak yararlanıyoruz, ancak çok sayıda bağımsız sistemin son kullanıcı kimlik bilgilerini yönetmekten doğan güvenlik ve mevzuat uyumluluğu sorunları hoşumuza gitmiyordu. AWS SSO dağıtmamız, aynı uygulamalara bunun yerine mevcut kurumsal kimlik bilgilerimizi kullanarak ve geleneksel bir SSO çözümü dağıtmak zorunda kalmadan erişim sağlamamıza olanak tanıdı – Harika!
- Sascha McDonald, Mimari ve Operasyon Müdürü, Invenia


syncron-logo-600x400
Syncron, dünyanın önde gelen üreticilerine ürün çalışma süresini en üst düzeye çıkarma ve olağanüstü müşteri deneyimleri sunma konusunda güç katmaya odaklanan bulut tabanlı satış sonrası hizmet çözümleri sağlayan bir şirkettir. Bulut tabanlı bir işletme olarak kullanıcıların benzersiz kimlik bilgileriyle başa çıkamaması durumunda ortaya çıkabilecek üretkenlik kesintilerine ve güvenlik sorunlarına çok dikkat ediyoruz. AWS SSO ile kullancıların normal kurumsal kimlik bilgileriyle hızlıca ve kolayca AWS’ye bağlanmasını sağlayabiliyor ve bu sayede, çok hesaplı AWS ortamımızda kullanıcı kimlik bilgilerinin yaşam döngüsünü yönetmek yerine müşterilerimize olağanüstü hizmetler sunmaya devam etmeye odaklanabiliyoruz.
    - Richard Barkestam, CTO, Syncron


AWS Yetkinlik Programı, AWS teknik uzmanlığı ve kanıtlanmış müşteri başarısı ile AWS Çözüm Ortağı Ağı (APN) Gelişmiş ve Premier Statüsü Çözüm Ortaklarını tanımlamak, doğrulamak ve tanıtmak için tasarlanmıştır. Daha fazla bilgi edinmek için AWS Yetkinlik Programı'na bakın.

Okta, Inc.

600x400_Okta_Logo

Okta, güveni savunan bir kimlik şirketidir.

Daha fazla bilgi edinin »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin, kuruluşların tüm kullanıcılarda ve cihazlarda güvenli bağlantılar kurmasını sağlayan, önde gelen bir bulut kimlik yönetimi şirketidir. 

Daha fazla bilgi edinin »

Ping Identity

600x400_Ping

Fortune 100'deki şirketlerin yarısından fazlasının güvendiği Ping Identity, uygulamalara ve kaynaklara her yerden güvenli, kusursuz erişim sağlar.

Daha fazla bilgi edinin »

AWS hesapları ve iş uygulamaları için yerleşik destek

AWS SSO, AWS hesaplarınıza ve iş uygulamalarınıza erişimi yönetmenize yardımcı olur. AWS SSO'ya önceden entegre edilmiş olan iş uygulamalarının tam listesi için bkz. AWS SSO Bulut Uygulamaları.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

Blog gönderileri ve makaleler

1

AWS Single Sign-On'un önemli özellikleri hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Başlamaya hazır mısınız?
Kaydolun
Başka sorunuz mu var?
Bize ulaşın