AWS Single Sign-On

Birden fazla AWS hesabı ve iş uygulaması için tek oturum açma (SSO) erişimini tek bir noktadan yönetin.

AWS Single Sign-On (SSO), birden fazla AWS hesabına ve iş uygulamasına erişimi merkezi olarak yönetmeyi kolaylaştırır. Ayrıca, kullanıcıların kendilerine atanmış olan hesaplarına ve uygulamalarına tek bir yerden erişebilmeleri için çoklu oturum erişimi sağlar. AWS SSO ile tüm AWS Organizations hesaplarınız için SSO erişimini ve kullanıcı izinlerini merkezi olarak kolayca yönetebilirsiniz. SSO, hesaplarınızdaki tüm gerekli izinleri tek tek hesaplarda herhangi bir ek kurulum yapmanızı gerektirmeden otomatik olarak yapılandırır ve bunların bakımını yapar. Kullanıcı izinlerini ortak iş işlevlerine göre atayabilir ve bu izinleri şirketinize özgü güvenlik gereksinimlerine uyacak şekilde özelleştirebilirsiniz. AWS SSO ayrıca Salesforce, Box ve Office 365 gibi birçok iş uygulaması için yerleşik entegrasyonlara sahiptir.

AWS SSO sayesinde AWS SSO'nun kimlik deposunda kullanıcı kimlikleri oluşturabilir ve bunları yönetebilirsiniz veya Microsoft Active Directory ve Azure Active Directory (Azure AD) dahil olmak üzere mevcut kimlik kaynağınıza kolayca bağlanabilirsiniz.

AWS SSO'yu kullanmaya başlamak kolaydır. AWS SSO yönetim konsolunda yalnızca birkaç tıklamayla, AWS SSO'yu mevcut kimlik kaynağınıza bağlayabilirsiniz. Ayrıca, tek bir kullanıcı portalından kullanıcıların kendilerine atanmış olan AWS Organizations hesaplarına ve önceden yapılandırılmış yüzlerce bulut uygulamasına erişmelerini sağlayan izinleri yapılandırabilirsiniz. 

Avantajlar

AWS hesaplarına izinleri merkezi olarak yönetin

AWS SSO, AWS Organizations ile yönetilen tüm AWS hesaplarınız için SSO erişimini ve kullanıcı izinlerini merkezi olarak yönetmenizi sağlar. Tek tek hesaplarda gerçekleştirmeniz gereken ek kurulum adımları yoktur. AWS SSO, hesaplarınızdaki gerekli tüm izinleri otomatik olarak yapılandırır ve bunların bakımını yapar. Ortak iş işlevlerine dayalı olarak kullanıcı izinleri atayabilir, belirli güvenlik gereksinimlerini karşılayacak şekilde bunları özelleştirebilir ve kullanıcı veya grupların erişime ihtiyacı olduğu belirli hesaplara izinleri atayabilirsiniz. Örneğin güvenlik ekibinize güvenlik araçlarınızı çalıştırması için AWS hesaplarınıza yönetici düzeyinde erişim verebilir ancak izleme işlemleri için diğer AWS hesaplarınıza yalnızca denetleyici düzeyinde erişim atayabilirsiniz. 

AWS SSO'da kullanıcılar oluşturun veya Microsoft AD DS'ye bağlanın ya da Azure AD'yi kimlik sisteminize bağlayın

AWS SSO, kullanıcı kimliklerinizi ve gruplarınızı AWS SSO'da oluşturma seçeneği sunar. Zaten Microsoft Active Directory Domain Services veya Azure AD'yi kimlik sağlayıcısı (IdP) olarak kullanıyorsanız, kullanıcılarınız mevcut kurumsal kimlik bilgilerini kullanarak AWS'ye erişebilir ve yöneticileriniz mevcut kimlik sisteminizden kullanıcıları ve grupları yönetmeye devam edebilir. 

Hesaplara ve uygulamalara tek bir yerden erişin

AWS SSO, kullanıcıların kendilerine atanmış olan tüm AWS hesaplarını ve iş uygulamalarını tek bir yerde bulmasını ve üstlenebildikleri rollere erişebilmesini sağlar. AWS SSO; Salesforce, Box ve Office 365 dahil olmak üzere birçok iş uygulaması için önceden yapılandırılmış SAML entegrasyonları sunar. AWS bu entegrasyonları değişiklik için izler ve sizin adınıza otomatik olarak günceller. AWS SSO uygulama yapılandırma sihirbazı, SSO erişimini Security Assertion Markup Language (SAML) 2.0 desteği sunan herhangi bir uygulamayı içerecek şekilde genişletmenize yardımcı olur.

Kullanımı kolay

AWS SSO ile birkaç tıklamayla kuruluşunuz için yüksek oranda erişilebilir SSO hizmetini etkinleştirebilirsiniz. Dağıtılması veya bakım yapılması gereken ek altyapı yoktur. Tüm yönetim ve SSO etkinlikleri, AWS CloudTrail'da kaydedilerek denetim ve uygunluk gereksinimlerini karşılamanıza yardımcı olur. Kaynak IP adresi dahil olmak üzere kullanıcıların hesap ve uygulama erişimi girişimlerini tek bir yerden görüntüleyebilirsiniz. Kullanıcılara hesaplar ve uygulamalar için erişim verildiği, AWS hesabı için atanan izinlerinin değiştirildiği ve SSO erişimlerinin kaldırıldığı zamanı görüntüleyebilirsiniz. AWS SSO'yu kullanarak SSO etkinliğini tek bir yerden denetleyebilirsiniz.

Nasıl çalışır?

product-page-diagram-SSO
600x400_imageAPI
Image API, AWS tek kiracılı ortamlarını ve diğer kritik uygulamalarını tek bir panodan yönetmek için AWS Single Sign-On (SSO) hizmetini kullanıyor. SSO oldukça sezgisel ve re:Invent etkinliğinde haberdar olduktan yalnızca birkaç hafta sonra kullanmaya başladık. SSO olmasaydı her bir VPC ve diğer tüm uygulamalar için farklı kullanıcı adları ve parolalar kullanmamız gerekecekti. Bu özellik ortam yönetimini yalnızca kolay hale getirmekle kalmıyor, aynı zamanda ölçeklendirme konusunda bize avantaj sağlayarak daha iyi iş yapmamızı mümkün kılıyor.
– Bill Joy, BT Müdürü, Image API

Invenia_LABS_logo_600x400
Invenia, karmaşık enerji zekası sorunlarını gerçek zamanlı olarak çözmek için büyük, yüksek sıklıkta veriler kullanan bulut tabanlı bir makine öğrenim platformudur. Biz de bulut tabanlı bir işletme olduğumuzdan, AWS’den ve bir dizi SaaS tabanlı uygulamadan geniş kapsamlı olarak yararlanıyoruz, ancak çok sayıda bağımsız sistemin son kullanıcı kimlik bilgilerini yönetmekten doğan güvenlik ve mevzuat uyumluluğu sorunları hoşumuza gitmiyordu. AWS SSO dağıtmamız, aynı uygulamalara bunun yerine mevcut kurumsal kimlik bilgilerimizi kullanarak ve geleneksel bir SSO çözümü dağıtmak zorunda kalmadan erişim sağlamamıza olanak tanıdı – Harika!
- Sascha McDonald, Mimari ve Operasyon Müdürü, Invenia


syncron-logo-600x400
Syncron, dünyanın önde gelen üreticilerine ürün çalışma süresini en üst düzeye çıkarma ve olağanüstü müşteri deneyimleri sunma konusunda güç katmaya odaklanan bulut tabanlı satış sonrası hizmet çözümleri sağlayan bir şirkettir. Bulut tabanlı bir işletme olarak kullanıcıların benzersiz kimlik bilgileriyle başa çıkamaması durumunda ortaya çıkabilecek üretkenlik kesintilerine ve güvenlik sorunlarına çok dikkat ediyoruz. AWS SSO ile kullancıların normal kurumsal kimlik bilgileriyle hızlıca ve kolayca AWS’ye bağlanmasını sağlayabiliyor ve bu sayede, çok hesaplı AWS ortamımızda kullanıcı kimlik bilgilerinin yaşam döngüsünü yönetmek yerine müşterilerimize olağanüstü hizmetler sunmaya devam etmeye odaklanabiliyoruz.
    - Richard Barkestam, CTO, Syncron


AWS hesapları ve iş uygulamaları için yerleşik destek

AWS SSO, AWS hesaplarınıza ve iş uygulamalarınıza erişimi yönetmenize yardımcı olur. AWS SSO'ya önceden entegre edilmiş olan iş uygulamalarının tam listesi için bkz. AWS SSO Bulut Uygulamaları.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Blog gönderileri ve makaleler

1

AWS Single Sign-On'un önemli özellikleri hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Başlamaya hazır mısınız?
Kaydolun
Başka sorunuz mu var?
Bize ulaşın