AWS Single Sign-On

Birden fazla AWS hesabı ve iş uygulaması için tek oturum açma (SSO) erişimini tek bir noktadan yönetin.

AWS Single Sign-On (SSO), birden fazla AWS hesabı ve iş uygulaması için SSO erişimini tek bir noktadan yönetmeyi kolaylaştıran bir bulut SSO hizmetidir. Kullanıcıların kuruluş kimlik bilgilerini kullanarak bir kullanıcı portalında oturum açmalarını ve kendilerine atanmış olan hesaplara ve uygulamalara tek bir noktadan erişmelerini sağlar. AWS SSO ile tüm AWS Organizations hesaplarınız için SSO erişimini ve kullanıcı izinlerini tek bir noktadan kolayca yönetebilirsiniz. Ayrıca AWS SSO uygulama yapılandırma sihirbazını kullanarak Security Assertion Markup Language (SAML) 2.0 entegrasyonları oluşturabilir ve SSO erişimini SAML destekli uygulamalarınızı kapsayacak şekilde genişletebilirsiniz. AWS SSO ayrıca Salesforce, Box ve Office 365 gibi birçok iş uygulaması için yerleşik SAML entegrasyonuna sahiptir. Yalnızca birkaç tıklamayla kendi SSO altyapı operasyonunuz için peşin yatırım ve sürekli bakım maliyetleri olmadan yüksek oranda erişilebilir SSO hizmetini etkinleştirebilirsiniz.

AWS Single Sign-On'a Ayrıntılı Bakış

Avantajlar

AWS hesaplarına erişimi tek bir noktadan yönetin

AWS SSO, AWS Organizations ile yönetilen tüm AWS hesaplarınız için SSO erişimini ve kullanıcı izinlerini tek bir yerden yönetmenizi sağlar. Hesaplarda gerçekleştirmeniz gereken ek kurulum adımları yoktur. AWS SSO, hesaplarınızdaki gerekli tüm izinleri otomatik olarak yapılandırır ve bakımını yapar. Kullanıcı izinlerini ortak iş işlevlerine göre atayabilir ve bu izinleri şirketinize özgü güvenlik gereksinimlerine uyacak şekilde özelleştirebilirsiniz. Örneğin güvenlik ekibinize güvenlik araçları aracılığıyla AWS hesaplarında yönetici düzeyinde erişim sağlayabilir ancak bu kullanıcıları diğer AWS hesaplarınızda yalnızca izleme amaçlı olarak denetleyici düzeyi erişim verebilirsiniz.

Mevcut kurumsal dizininize entegre edin

AWS SSO, Microsoft Active Directory (AD) ile AWS Directory Service üzerinden entegrasyon sağlayarak kullanıcıların kullanıcı portalında AD kimlik bilgilerini kullanarak oturum açmalarını sağlar. AD entegrasyonu ile kuruluş dizininizdeki kullanıcılar ve gruplar için hesaplarınıza ve uygulamalarınıza SSO erişimini yönetebilirsiniz. Örneğin üretim AWS hesaplarınıza DevOps AD grubu erişimi sağlayabilirsiniz. Bu gruba eklediğiniz kullanıcılara otomatik olarak üretim AWS hesaplarınıza erişim izni verilir. Bu da yeni kullanıcıları sisteme dahil etmeyi ve mevcut kullanıcılara yeni hesaplar ve uygulamalar için hızlıca SSO erişimi sağlamayı kolaylaştırır.

Kullanımı kolay

AWS SSO ile birkaç tıklamayla kuruluşunuz için yüksek oranda erişilebilir SSO hizmetini etkinleştirebilirsiniz. Dağıtılması veya bakım yapılması gereken ek altyapı yoktur. Tüm yönetim ve SSO etkinlikleri AWS CloudTrail'da kaydedilerek denetim ve mevzuat uyumluluğu gereksinimlerini karşılamanıza yardımcı olur. Kaynak IP adresi dahil olmak üzere kullanıcıların hesap ve uygulama erişimi girişimlerini tek bir yerden görüntüleyebilirsiniz. Kullanıcılara hesaplar ve uygulamalar için erişim verildiği, AWS hesabı için atanan izinlerinin değiştirildiği ve SSO erişimlerinin kaldırıldığı zamanı görüntüleyebilirsiniz. AWS SSO'yu kullanarak SSO etkinliğini tek bir yerden denetleyebilirsiniz.

Hesaplara ve uygulamalara tek bir yerden erişin

AWS SSO, kullanıcıların kendilerine atanmış olan tüm AWS hesaplarını ve iş uygulamalarını tek bir yerde bulmasını ve bunlarda tek bir yerden oturum açmalarını sağlar. AWS SSO uygulama yapılandırma sihirbazı SSO erişimini Security Assertion Markup Language (SAML) 2.0 destekli uygulamalarla genişletmenize yardımcı olur. AWS SSO ayrıca Salesforce, Box ve Office 365 gibi birçok iş uygulaması için yerleşik SAML entegrasyonu da sunar. AWS bu entegrasyonları izler ve sizin adınıza otomatik olarak günceller.

Nasıl çalışır?

aws_sso_setup

Öne çıkan müşteri

600x400_imageAPI
Image API, AWS tek kiracılı ortamlarını ve diğer kritik uygulamalarını tek bir panodan yönetmek için AWS Single Sign-On (SSO) hizmetini kullanıyor. SSO oldukça sezgisel ve re:Invent etkinliğinde haberdar olduktan yalnızca birkaç hafta sonra kullanmaya başladık. SSO olmasaydı her bir VPC ve diğer tüm uygulamalar için farklı kullanıcı adları ve parolalar kullanmamız gerekecekti. Bu özellik ortam yönetimini yalnızca kolay hale getirmekle kalmıyor, aynı zamanda ölçeklendirme konusunda bize avantaj sağlayarak daha iyi iş yapmamızı mümkün kılıyor.

– Bill Joy, BT Müdürü, Image API


AWS hesaplar ve iş uygulamaları için yerleşik destek

AWS SSO, iş uygulamalarınıza erişimi yönetmenize yardımcı olur. AWS SSO'ya önceden entegre edilmiş olan iş uygulamalarının tam listesi için bkz. AWS SSO Bulut Uygulamaları.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

AWS Single Sign-On'un önemli özellikleri hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Başlamaya hazır mısınız?
Kaydolun
Başka sorunuz mu var?
Bize ulaşın