AWS Single Sign-On

集中管理多個 AWS 帳戶和商業應用程式的單一登入 (SSO) 存取。

透過 AWS Single Sign-On (SSO),使用者可以輕鬆地集中管理對多個 AWS 帳戶和商業應用程式的存取,以及從一個位置以單一登入的方式存取指派給他們的所有帳戶和應用程式。有了 AWS SSO,您可以在 AWS Organizations 中集中管理所有帳戶的存取及使用者許可,輕鬆便利。AWS SSO 會自動集中設定及維護您帳戶需要的所有許可,不必另外進入個別帳戶設定。您可以根據一般工作職責指派使用者許可,並自訂這些許可以滿足特定安全需求。AWS SSO 也包括內建整合,可整合至許多商業應用程式,如 Salesforce、Box 和 Microsoft 365。

藉助 AWS SSO,您可以在 AWS SSO 的身分存放區中建立和管理使用者身分,或者輕鬆連接到您現有的身分來源,包括 Microsoft Active Directory、Okta Universal Directory 和 Azure Active Directory (Azure AD)。AWS SSO 可讓您從身分來源中選擇使用者屬性,例如成本中心、職稱或地區設定,然後使用這些屬性實施 AWS 中基於屬性的存取控制。

使用 AWS SSO 非常簡單。只需在 AWS SSO 管理主控台中按幾下,您就可以將 AWS SSO 連接到您的現有身分來源並設定許可,以授予您的使用者存取指派給他們的 AWS Organizations 帳戶和數百個預整合的雲端應用程式的權限,所有這些操作都可以在單一使用者入口網站完成。

優勢

集中管理對 AWS 帳戶的存取權限

有了 AWS SSO,您可以在 AWS Organizations 中輕鬆地集中管理所有帳戶的存取及使用者許可,而無需在個別帳戶中進行額外設定。您可以根據一般的工作職責指派使用者權限,對其進行自訂以滿足您的特定安全要求,以及將權限分配給需要存取權限的特定帳戶中的使用者或群組。例如,可以將執行安全工具的 AWS 帳戶管理層級存取權授與安全團隊,但僅授與他們其他 AWS 帳戶的稽核者層級存取權以執行監控相關任務。AWS SSO 可讓您使用使用者屬性 (例如成本中心、職稱或地區設定)實施基於屬性的更精細存取控制。可使用 APIAWS CloudFormation 在多帳戶環境中自動化許可管理,並以程式設計方式擷取許可,用於稽核和管控用途。  

在 AWS SSO 中建立使用者或連接至您現有的身分

AWS SSO 讓您可以選擇在 AWS SSO 中建立使用者身分和群組。而且,如果您已經使用 Microsoft Active Directory 網域服務、Okta Universal Directory、Azure AD 或其他支援的身分供應商,則使用者可以使用其現有公司登入資料存取 AWS,並且管理員可以繼續管理現有身分來源中的使用者和群組。藉助 AWS SSO,您可以為所有身分來源中的全部使用者啟用基於標準的強身分驗證功能。

從單一位置存取帳戶和應用程式

AWS SSO 提供一個使用者入口網站,讓使用者在單一位置尋找和存取他們在指派給他們的 AWS 帳戶和商業應用程式中可以擔任的角色。AWS SSO 提供許多商業應用程式的預先設定 SAML 整合,包括 Salesforce、Box 和 Microsoft 365。AWS 可監控這些整合是否有變更,並自動代您更新這些整合。AWS SSO 應用程式組態精靈可協助您將 SSO 存取延伸至支援 安全性聲明標記語言 (SAML) 2.0 的任何應用程式。

易於使用

使用 AWS SSO,只要按幾下就能為您的組織啟用高可用性單一登入服務。無須部署或維護其他基礎架構。所有管理和登入活動都會記錄在 AWS CloudTrail 中,可協助您符合稽核和合規要求。您可以集中檢視使用者嘗試存取帳戶和應用程式的時間,包括從哪個 IP 地址。您也可以查看何時授與使用者帳戶和應用程式的存取權、何時變更指派給使用者的 AWS 帳戶許可,以及何時移除他們的單一登入存取權。使用 AWS SSO 可以在單一位置查看稽核單一登入活動的相關資訊。

運作方式

SSO-diagram
600x400_imageAPI
Image API 使用 AWS Single Sign-On (SSO) 從一個儀表板來管理其 AWS 單一租用戶環境和其他關鍵應用程式。SSO 如此直觀,從我們在 re:Invent 了解開始,只需幾周即可實作。沒有 SSO,我們將需要針對每個 VPC 和所有其他應用程式提供不同的使用者名稱和密碼。此功能不僅讓我們可以擴充,而且讓環境管理更簡單 – 這是我們喜歡經營業務的方式。
- Image API IT 總監,Bill Joy

Invenia_LABS_logo_600x400
Invenia 是一個基於雲端的機器學習平台,其使用大型、高頻率使用的資料來即時解決複雜的能源智慧問題。作為一家基於雲端的企業,我們廣泛依賴 AWS 和一系列基於 SaaS 的應用程式,但不喜歡與管理如此多獨立系統的使用者登入資料相關聯的安全性和合規風險。部署 AWS SSO 可讓我們提供對這些類似應用程式的存取,但是使用我們現有的企業登入資料,且省卻管理傳統 SSO 解決方案的任何煩惱 - 非常出色!
- Invenia 架構與操作部主管,Sascha McDonald


syncron-logo-600x400
Syncron 是基於雲端的售後服務解決方案提供者,專注於讓世界領先的製造商最大化產品運作時間,並提偶能夠優異的客戶體驗。身為基於雲端的企業,我們非常在意使用者對獨特登入資料不堪重負所產生的生產力干擾和安全性挑戰。藉由 AWS SSO,我們能夠快速且輕鬆地使用使用者的一般企業登入資料將其連接至 AWS,從而讓我們能夠專注於繼續為客戶提供出色的服務,而無需在我們的 AWS 多帳戶結構中管理使用者登入資料的生命週期。
    - Syncron 技術長 Richard Barkestam


AWS 能力計劃旨在透過嫻熟的 AWS 技術專業知識和可靠的客戶成功經驗來識別、驗證和推廣 AWS Partner Network (APN) 進階和核心合作夥伴。若要進一步了解,請參閱 AWS 能力計劃

Okta, Inc.

600x400_Okta_Logo

Okta 是一家代表信任的身分公司。

進一步了解 »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin 是一家領先業界的雲端身分管理公司,讓企業可以安全連接所有使用者和所有裝置。 

進一步了解 »

Ping Identity

600x400_Ping

Ping Identity 可讓您從任何位置安全且無縫地存取應用程式和資源,並受到全球財富 100 強超過一半公司的信任。

進一步了解 »

內建支援 AWS 帳戶和商業應用程式

AWS SSO 可協助管理對您 AWS 帳戶和商業應用程式的存取。如需與 AWS SSO 預先整合的商業應用程式的完整清單,請參閱 AWS SSO 雲端應用程式

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

部落格和文章

1

進一步了解 AWS Single Sign-On 的重要功能

瀏覽功能頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
連絡我們