AWS Single Sign-On

Birden fazla AWS hesabı ve iş uygulaması için tek oturum açma (SSO) erişimini tek bir noktadan yönetin.

AWS Single Sign-On (SSO), birden fazla AWS hesabı ve iş uygulaması için SSO erişimini tek bir noktadan yönetmeyi kolaylaştıran bir bulut SSO hizmetidir. Yalnızca birkaç tıklamayla kendi SSO altyapı operasyonunuz için peşin yatırım ve sürekli bakım maliyetleri olmadan yüksek oranda erişilebilir SSO hizmetini etkinleştirebilirsiniz. AWS SSO ile tüm AWS Organizations hesaplarınız için SSO erişimini ve kullanıcı izinlerini tek bir noktadan kolayca yönetebilirsiniz. AWS SSO ayrıca Salesforce, Box ve Office 365 gibi birçok iş uygulaması için yerleşik SAML entegrasyonuna sahiptir. Ayrıca AWS SSO uygulama yapılandırma sihirbazını kullanarak Security Assertion Markup Language (SAML) 2.0 entegrasyonları oluşturabilir ve SSO erişimini SAML destekli uygulamalarınızı kapsayacak şekilde genişletebilirsiniz. Kullanıcılarınız basitçe AWS SSO’da yapılandırdıkları kimlik bilgileri ya da mevcut kurumsal kimlik bilgileri ile bir kullanıcı portalında oturum açarak kendilerine atanmış olan hesaplara ve uygulamalara tek bir noktadan erişebilir.

AWS Single Sign-On'a Ayrıntılı Bakış

Avantajlar

AWS hesaplarına erişimi tek bir noktadan yönetin

AWS SSO, AWS Organizations ile yönetilen tüm AWS hesaplarınız için SSO erişimini ve kullanıcı izinlerini tek bir yerden yönetmenizi sağlar. Hesaplarda gerçekleştirmeniz gereken ek kurulum adımları yoktur. AWS SSO, hesaplarınızdaki gerekli tüm izinleri otomatik olarak yapılandırır ve bakımını yapar. Kullanıcı izinlerini ortak iş işlevlerine göre atayabilir ve bu izinleri şirketinize özgü güvenlik gereksinimlerine uyacak şekilde özelleştirebilirsiniz. Örneğin güvenlik ekibinize güvenlik araçları aracılığıyla AWS hesaplarında yönetici düzeyinde erişim sağlayabilir ancak bu kullanıcıları diğer AWS hesaplarınızda yalnızca izleme amaçlı olarak denetleyici düzeyi erişim verebilirsiniz.

AWS SSO’da kullanıcı oluşturun veya mevcut dizine bağlayın

AWS SSO, hizmet içinde kullanıcı oluşturmanızı ve kullanıcılarınızı yönetmenizi kolaylaştırır. Kullanıcıları gruplara ayırabilir ve birden çok AWS hesabının yanı sıra dilediğiniz sayıda iş uygulamasına yönelik SSO erişimini merkezi olarak yönetebilirsiniz. Kullanıcılarınız kendilerine atanan hesaplara ve uygulamalara tek bir yerden erişmek için AWS SSO ile yapılandırdıkları kimlik bilgileriyle bir kullanıcı portalında oturum açar. AWS SSO ayrıca AWS Directory Service üzerinden Microsoft Active Directory (AD) ile entegrasyon sağlayarak kullanıcıların kullanıcı portalında AD kimlik bilgilerini kullanarak oturum açmalarını sağlar. AD entegrasyonu ile kuruluş dizininizdeki kullanıcılar ve gruplar için hesaplarınıza ve uygulamalarınıza SSO erişimini yönetebilirsiniz 

Kullanımı kolay

AWS SSO ile birkaç tıklamayla kuruluşunuz için yüksek oranda erişilebilir SSO hizmetini etkinleştirebilirsiniz. Dağıtılması veya bakım yapılması gereken ek altyapı yoktur. Tüm yönetim ve SSO etkinlikleri AWS CloudTrail'da kaydedilerek denetim ve mevzuat uyumluluğu gereksinimlerini karşılamanıza yardımcı olur. Kaynak IP adresi dahil olmak üzere kullanıcıların hesap ve uygulama erişimi girişimlerini tek bir yerden görüntüleyebilirsiniz. Kullanıcılara hesaplar ve uygulamalar için erişim verildiği, AWS hesabı için atanan izinlerinin değiştirildiği ve SSO erişimlerinin kaldırıldığı zamanı görüntüleyebilirsiniz. AWS SSO'yu kullanarak SSO etkinliğini tek bir yerden denetleyebilirsiniz.

Hesaplara ve uygulamalara tek bir yerden erişin

AWS SSO, kullanıcıların kendilerine atanmış olan tüm AWS hesaplarını ve iş uygulamalarını tek bir yerde bulmasını ve bunlarda tek bir yerden oturum açmalarını sağlar. AWS SSO uygulama yapılandırma sihirbazı, SSO erişimini Security Assertion Markup Language (SAML) 2.0 desteği sunan herhangi bir uygulamayı içerecek şekilde genişletmenize yardımcı olur. AWS SSO ayrıca Salesforce, Box ve Office 365 dahil olmak üzere birçok iş uygulaması için yerleşik SAML entegrasyonu sunar. AWS bu entegrasyonları izler ve sizin adınıza otomatik olarak günceller.

Nasıl çalışır?

aws_sso_setup

Öne çıkan müşteriler

600x400_imageAPI
Image API, AWS tek kiracılı ortamlarını ve diğer kritik uygulamalarını tek bir panodan yönetmek için AWS Single Sign-On (SSO) hizmetini kullanıyor. SSO oldukça sezgisel ve re:Invent etkinliğinde haberdar olduktan yalnızca birkaç hafta sonra kullanmaya başladık. SSO olmasaydı her bir VPC ve diğer tüm uygulamalar için farklı kullanıcı adları ve parolalar kullanmamız gerekecekti. Bu özellik ortam yönetimini yalnızca kolay hale getirmekle kalmıyor, aynı zamanda ölçeklendirme konusunda bize avantaj sağlayarak daha iyi iş yapmamızı mümkün kılıyor.
– Bill Joy, BT Müdürü, Image API

Invenia_LABS_logo_600x400
Invenia, karmaşık enerji zekası sorunlarını gerçek zamanlı olarak çözmek için büyük, yüksek sıklıkta veriler kullanan bulut tabanlı bir makine öğrenim platformudur. Biz de bulut tabanlı bir işletme olduğumuzdan, AWS’den ve bir dizi SaaS tabanlı uygulamadan geniş kapsamlı olarak yararlanıyoruz, ancak çok sayıda bağımsız sistemin son kullanıcı kimlik bilgilerini yönetmekten doğan güvenlik ve mevzuat uyumluluğu sorunları hoşumuza gitmiyordu. AWS SSO dağıtmamız, aynı uygulamalara bunun yerine mevcut kurumsal kimlik bilgilerimizi kullanarak ve geleneksel bir SSO çözümü dağıtmak zorunda kalmadan erişim sağlamamıza olanak tanıdı – Harika!
- Sascha McDonald, Mimari ve Operasyon Müdürü, Invenia


syncron-logo-600x400
Syncron, dünyanın önde gelen üreticilerine ürün çalışma süresini en üst düzeye çıkarma ve olağanüstü müşteri deneyimleri sunma konusunda güç katmaya odaklanan bulut tabanlı satış sonrası hizmet çözümleri sağlayan bir şirkettir. Bulut tabanlı bir işletme olarak kullanıcıların benzersiz kimlik bilgileriyle başa çıkamaması durumunda ortaya çıkabilecek üretkenlik kesintilerine ve güvenlik sorunlarına çok dikkat ediyoruz. AWS SSO ile kullancıların normal kurumsal kimlik bilgileriyle hızlıca ve kolayca AWS’ye bağlanmasını sağlayabiliyor ve bu sayede, çok hesaplı AWS ortamımızda kullanıcı kimlik bilgilerinin yaşam döngüsünü yönetmek yerine müşterilerimize olağanüstü hizmetler sunmaya devam etmeye odaklanabiliyoruz.
    - Richard Barkestam, CTO, Syncron


AWS hesaplar ve iş uygulamaları için yerleşik destek

AWS SSO, iş uygulamalarınıza erişimi yönetmenize yardımcı olur. AWS SSO'ya önceden entegre edilmiş olan iş uygulamalarının tam listesi için bkz. AWS SSO Bulut Uygulamaları.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

AWS Single Sign-On'un önemli özellikleri hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Başlamaya hazır mısınız?
Kaydolun
Başka sorunuz mu var?
Bize ulaşın