AWS Single Sign-On

集中管理多個 AWS 帳戶和商業應用程式的單一登入 (SSO) 存取。

AWS Single Sign-On (SSO) 是一種雲端 SSO 服務,讓集中管理多個 AWS 帳戶與商業應用程式的 SSO 存取更加簡單。只要按幾下,您就能啟動高度可用的 SSO 服務,無須操作自有 SSO 基礎設施所花費的前期投資與持續維護成本。有了 AWS SSO,您可以輕鬆集中管理 AWS Organizations 中針對您所有帳戶的 SSO 存取及使用者許可。AWS SSO 也包括內建 SAML 整合,可整合至許多商業應用程式,如 Salesforce、Box 和 Office 365。此外,透過 AWS SSO 應用程式組態精靈,您可以建立安全聲明標記語言 (SAML) 2.0 的整合,並將 SSO 存取延伸到任何啟用 SAML 的應用程式。您的使用者能以在 AWS SSO 中設定的登入資料或使用現有的企業登入資料來登入使用者入口網站,並從一個地點存取所有經指派的帳戶與應用程式。

深入探討 AWS Single Sign-On

優勢

集中管理對 AWS 帳戶的存取。

您可以使用 AWS SSO 集中管理透過 AWS Organizations 管理之所有 AWS 帳戶的 SSO 存取及使用者許可。不需在個別帳戶進行其他設定。AWS SSO 會自動設定和維護您帳戶中所有必要的許可。您可以根據一般工作職責指派使用者許可,並自訂這些許可以滿足特定安全需求。例如,可以將執行安全工具的 AWS 帳戶管理層級存取權授與安全團隊,但僅授與他們其他 AWS 帳戶的稽核者層級存取權以執行監控相關任務。

在 AWS SSO 中建立使用者或連接至現有的目錄

AWS SSO 可讓您輕鬆在 AWS SSO 內建立和管理使用者。您可以將組織組織整理到群組並集中管理對多個 AWS 帳戶以及多個商業應用程式的 SSO 存取。使用者可透過在 AWS SSO 中設定的登入資料登入使用者入口網站,在單一位置存取所有指派給他們的帳戶和應用程式。AWS SSO 還透過 AWS Directory ServiceMicrosoft Active Directory (AD) 整合,讓使用者能夠利用 AD 登入資料登入使用者入口網站。您可以使用 AD 整合為公司目錄中的使用者和群組管理帳戶和應用程式的 SSO 存取 

易於使用

使用 AWS SSO,只要按幾下就能為您的組織啟用高可用性 SSO 服務。無須部署或維護其他基礎設施。所有管理和 SSO 活動都會記錄在 AWS CloudTrail 中,可協助您符合稽核和合規要求。您可以集中檢視使用者嘗試存取帳戶和應用程式的時間,包括從哪個 IP 地址。您也可以查看何時授與使用者帳戶和應用程式的存取權、何時變更指派給使用者的 AWS 帳戶許可,以及何時移除他們的 SSO 存取權。使用 AWS SSO 可以在單一位置查看稽核 SSO 活動的相關資訊。

從單一位置存取帳戶和應用程式

AWS SSO 提供一個使用者入口網站,讓使用者在單一位置尋找和登入指派給他們的所有 AWS 帳戶和商業應用程式。AWS SSO 應用程式組態精靈可協助您將 SSO 存取延伸至支援 安全性聲明標記語言 (SAML) 2.0 的任何應用程式。AWS SSO 提供許多商業應用程式的內建 SAML 整合,包括 Salesforce、Box 和 Office 365。AWS 可監控這些整合是否有變更,並自動代您更新這些整合。

運作方式

aws_sso_setup

特色客戶案例

600x400_imageAPI
Image API 使用 AWS Single Sign-On (SSO) 從一個儀表板來管理其 AWS 單一租用戶環境和其他關鍵應用程式。SSO 如此直觀,從我們在 re:Invent 了解開始,只需幾周即可實作。沒有 SSO,我們將需要針對每個 VPC 和所有其他應用程式提供不同的使用者名稱和密碼。此功能不僅讓我們可以擴充,而且讓環境管理更簡單 – 這是我們喜歡經營業務的方式。
- Image API IT 總監,Bill Joy

Invenia_LABS_logo_600x400
Invenia 是一個基於雲端的機器學習平台,其使用大型、高頻率使用的資料來即時解決複雜的能源智慧問題。作為一家基於雲端的企業,我們廣泛依賴 AWS 和一系列基於 SaaS 的應用程式,但不喜歡與管理如此多獨立系統的使用者登入資料相關聯的安全性和合規風險。部署 AWS SSO 可讓我們提供對這些類似應用程式的存取,但是使用我們現有的企業登入資料,且省卻管理傳統 SSO 解決方案的任何煩惱 - 非常出色!
- Invenia 架構與操作部主管,Sascha McDonald


syncron-logo-600x400
Syncron 是基於雲端的售後服務解決方案提供者,專注於讓世界領先的製造商最大化產品運作時間,並提偶能夠優異的客戶體驗。身為基於雲端的企業,我們非常在意使用者對獨特登入資料不堪重負所產生的生產力干擾和安全性挑戰。藉由 AWS SSO,我們能夠快速且輕鬆地使用使用者的一般企業登入資料將其連接至 AWS,從而讓我們能夠專注於繼續為客戶提供出色的服務,而無需在我們的 AWS 多帳戶結構中管理使用者登入資料的生命週期。
    - Syncron 技術長 Richard Barkestam


內建支援 AWS 帳戶和商業應用程式

AWS SSO 可協助管理對您商業應用程式的存取。如需與 AWS SSO 預先整合的商業應用程式的完整清單,請參閱 AWS SSO 雲端應用程式

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

進一步了解 AWS Single Sign-On 的重要功能

瀏覽功能頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們