張貼日期: Nov 27, 2019
客戶現在可將 Azure Active Directory 連結至 AWS Single Sign-on (SSO) 一次,在 AWS SSO 集中管理 AWS 權限,並可允許使用者透過 Azure AD 登入,以存取獲指派的 AWS 帳戶和應用程式。這樣一來,管理員就能更輕鬆地為現有使用者和群組授予權限,並可單鍵存取其指派的 AWS 帳戶,為使用者提供方便的 Office 365 登入體驗。
您可以透過 AWS SSO 建立符合您角色或專案的彈性權限,在您的所有 AWS Organizations 帳戶集中指派使用者和群組的存取權限。AWS SSO 會自動集中設定及維護您帳戶中的所有權限,不必另外進入個別帳戶設定。 新版本中,您可使用安全聲明標記語言 (SAML) 2.0 標準來連結 Azure AD,以及透過 AWS SSO 集中管理 AWS 帳戶的存取權限,而您的使用者則可使用其 Office 365 登入資料來登入。客戶也能透過跨域身分管理系統 (SCIM) 標準協定,自動將 Azure AD 使用者和群組佈建至 AWS SSO。舉例來說,若您向 Azure AD 群組授予管理 EC2 執行個體的權限,之後再從群組中移除某個使用者,則該使用者會自動失去管理 EC2 執行個體的權限。我們積極與 AWS 合作夥伴網路的成員合作,包括 Okta、OneLogin 和 Ping Identity,讓我們的服務能與其身分識別提供者的服務互通。
使用 AWS SSO 非常簡單。 只要在 AWS SSO 管理主控台中按幾下,就能選擇 AWS SSO、Active Directory 或外部身分識別提供者,將其設為您的身分來源。接著,您就可以集中管理使用者的存取權限,包括對您的 AWS Organizations 帳戶,以及 Salesforce、Box 和 Office 365 等數百個預先設定的雲端應用程式,所有權限都能輕鬆管理。您的使用者可透過各自熟悉的登入體驗輕鬆登入,並使用 AWS SSO 使用者入口網站,一鍵存取其所有獲指派的帳戶和應用程式。若要進一步了解,請造訪 AWS Single Sign-on,或參閱 AWS Single Sign-On 新變革部落格。