AWS Single Sign-On

集中管理多個 AWS 帳戶和商業應用程式的單一登入 (SSO) 存取。

AWS Single Sign-On (SSO) 是一種雲端 SSO 服務,讓集中管理多個 AWS 帳戶與商業應用程式的 SSO 存取更加簡單。使用者能以現有的企業登入資料來登入使用者入口網站,並從一個地點存取所有經指派的帳戶與應用程式。有了 AWS SSO,您可以輕鬆集中管理 AWS Organizations 中所有帳戶的 SSO 存取及使用者許可。此外,透過 AWS SSO 應用程式組態精靈,您可以建立安全聲明標記語言 (SAML) 2.0 的整合,並將 SSO 存取延伸到任何啟用 SAML 的應用程式。AWS SSO 也包括內建 SAML 整合,可整合至許多商業應用程式,如 Salesforce、Box 和 Office 365。只要按幾下,您就能啟動高度可用的 SSO 服務,無須操作自有 SSO 基礎設施所花費的前期投資與持續維護成本。

深入探討 AWS Single Sign-On

優勢

集中管理對 AWS 帳戶的存取

您可以使用 AWS SSO 集中管理透過 AWS Organizations 管理之所有 AWS 帳戶的 SSO 存取及使用者許可。不需在個別帳戶進行其他設定。AWS SSO 會自動設定和維護您帳戶中所有必要的許可。您可以根據一般工作職責指派使用者許可,並自訂這些許可以滿足特定安全需求。例如,可以將執行安全工具的 AWS 帳戶管理層級存取權授與安全團隊,但僅授與他們其他 AWS 帳戶的稽核者層級存取權以執行監控相關任務。

與現有的公司目錄整合

AWS SSO 透過 AWS Directory ServiceMicrosoft Active Directory (AD) 整合,讓使用者能夠利用 AD 登入資料登入使用者入口網站。您可以使用 AD 整合為公司目錄中的使用者和群組管理帳戶和應用程式的 SSO 存取。例如,您可以授與 DevOps AD 群組生產 AWS 帳戶的存取權。當您新增使用者到這個群組時,系統會自動將生產 AWS 帳戶的存取權授與他們。這樣可輕鬆加入新的使用者,並快速將現有使用者 SSO 存取提供給新的帳戶和應用程式。

易於使用

使用 AWS SSO,只要按幾下就能為您的組織啟用高可用性 SSO 服務。無須部署或維護其他基礎設施。所有管理和 SSO 活動都會記錄在 AWS CloudTrail 中,可協助您符合稽核和合規要求。您可以集中檢視使用者嘗試存取帳戶和應用程式的時間,包括從哪個 IP 地址。您也可以查看何時授與使用者帳戶和應用程式的存取權、何時變更指派給使用者的 AWS 帳戶許可,以及何時移除他們的 SSO 存取權。使用 AWS SSO 可以在單一位置查看稽核 SSO 活動的相關資訊。

從單一位置存取帳戶和應用程式

AWS SSO 提供一個使用者入口網站,讓使用者在單一位置尋找和登入指派給他們的所有 AWS 帳戶和商業應用程式。AWS SSO 應用程式組態精靈可協助您將 SSO 存取延伸到任何支援安全聲明標記語言 (SAML) 2.0 的應用程式。AWS SSO 還為許多商業應用程式提供內建的 SAML 整合,包括 Salesforce、Box 和 Office 365。AWS 可監控這些整合是否有變更,並自動代您更新這些整合。

運作方式

aws_sso_setup

特色客戶案例

600x400_imageAPI
Image API 使用 AWS Single Sign-On (SSO) 從一個儀表板管理其 AWS 單一租戶環境和其他關鍵應用程式。SSO 非常直覺化,從我們在 re:Invent 知道之後,只花了幾週就可以實作。如果不使用 SSO,每個 VPC 和所有其他應用程式都需要不同的使用者名稱和密碼。這個功能不但便於我們進行擴展,也讓環境管理變得簡單,這是我們喜歡的經營方式。

– Image API IT 總監 Bill Joy


AWS 帳戶和商業應用程式的內建支援

AWS SSO 可協助管理對商業應用程式的存取。如需已預先整合 AWS SSO 的商業應用程式完整清單,請參閱 AWS SSO 雲端應用程式

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

進一步了解 AWS Single Sign-On 的重要功能

瀏覽功能頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們