詳細資訊

AWS Single Sign-On (AWS SSO) 是一項雲端 SSO 服務,讓集中管理多個 AWS 帳戶與商業應用程式的 SSO 存取更為簡單。使用者能以現有的企業登入資料登入使用者入口網站,並從一個位置存取所有經指派的帳戶與應用程式。有了 AWS SSO,您可以在 AWS Organizations 輕鬆集中管理所有帳戶的 SSO 存取及使用者許可。而透過 AWS SSO 應用程式設定精靈,您可以建立安全性聲明標記語言 (SAML) 2.0 的整合,並針對任一支援 SAML 的應用程式擴展 SSO 存取。AWS SSO 也包括內建 SAML 整合,可整合至許多商業應用程式,如 Salesforce、Box 和 Office 365。只要按幾下,您就能啟動高度可用的服務,無須操作自有 SSO 基礎設施所花費的前期投資與持續維護成本。

主要功能

使用者入口網站

使用 AWS SSO 時,使用者可以在單一位置中尋找與存取所有指派給他們的帳戶和應用程式。使用者只要以現有的公司登入資料登入其個人化使用者入口網站,即可單鍵存取任何獲指派的帳戶和應用程式。使用者入口網站還可協助您更輕鬆地推出新應用程式的存取,協助在其入口網站中尋找新的應用程式。

aws_sso_user_portal

與 AWS Organizations 整合

AWS SSO 已和 AWS Organizations 整合,可讓您從組織選取一或多個帳戶,再將使用者存取授與這些帳戶。無須個別帳戶的額外組態。只要按幾下,您便可將使用者存取授與用於某應用程式或某小組所使用的所有 AWS 帳戶。

aws_sso_select_aws_accounts

集中化使用者許可管理

有了 AWS SSO,當使用者透過使用者入口網站存取 AWS 管理主控台時,您還可以集中管理他們對您的 AWS 帳戶中的 AWS 資源的許可。您可以根據一般工作職責來指派不同組的許可給使用者,並自訂這些許可來符合您的特定需求。例如,您可以在開發人員的測試帳戶指派完整管理許可,但是在生產帳戶中僅授與工作特定的許可,例如資料庫或網路管理員。

aws_sso_permission_sets

管理多個 AWS 帳戶的 SSO 存取

使用 AWS Single Sign-On (SSO),您可以集中管理對多個 AWS 帳戶的 SSO 存取。當使用者登入其個人化入口網站時,他們將會在單一位置看到獲指派的 AWS 帳戶。

aws_sso_aws_account

Microsoft Active Directory 整合

使用 AWS SSO,您便可管理使用現有 Microsoft Active Directory (AD) 公司身分之帳戶和應用程式的 SSO 存取。AWS SSO 透過 AWS Directory Service 與 AD 整合,只要將使用者新增至適當的 AD 群組,便可讓您將帳戶和應用程式的 SSO 存取授與使用者。例如,您可以為使用某應用程式的一組開發人員建立一個 AD 群組,然後將此 AD 群組存取授與該應用程式的 AWS 帳戶。當新的開發人員加入小組時,您只要將其新增至 AD 群組,他們便會自動獲授與該應用程式的所有 AWS 帳戶存取權。

aws_sso_ad

啟用 SAML 的應用程式組態精靈

您可以使用 AWS SSO 應用程式組態精靈,建立單一登入 (SSO) 與啟用安全聲明標記語言 (SAML) 2.0 之應用程式的整合。應用程式組態精靈可協助您選取要傳送給啟用 SSO 存取之應用程式的資訊,以及設定其格式。例如,您可以針對使用者名稱建立 SAML 屬性,並根據使用者 AD 描述檔中的電子郵件地址指定該屬性的格式。

aws_sso_custom_saml_app

AWS 命令列界面存取

使用者現在可以使用其現有的公司登入資料登入 AWS SSO 使用者入口網站,並從一個位置取得其所有指派的 AWS 帳戶的 AWS 命令列界面 (CLI) 登入資料。這些 AWS CLI 登入資料在 60 分鐘後會自動到期,以協助保護對您 AWS 帳戶的存取。

AWS_SSO_CLI_Access

內建與商業應用程式的 SSO 整合

AWS SSO 提供許多商業應用程式的內建 SSO 整合,包括 Salesforce、Box 和 Office 365。您可以依照逐步指示,輕鬆地將 SSO 存取設定至這些應用程式。AWS SSO 會引導您輸入必要的 URL、憑證及中繼資料。

aws_sso_3p_apps

高可用性受管基礎設施

AWS SSO 是建立在高可用性的 AWS 受管 SSO 基礎設施之上。當您擴展與增加新的 SSO 整合時,無須部署與維護額外的代理主機、Web 伺服器或聯合伺服器。您可以改用 AWS SSO 主控台,輕鬆地將新的 SSO 整合建立至您的商業應用程式。

稽核 SSO 活動

所有管理和 SSO 活動都會記錄在AWS CloudTrail 中,提供您集中的稽核 SSO 活動視野。您可以透過 CloudTrail 檢視例如登入嘗試、應用程式指派以及目錄整合變更等活動。例如,您可以看到使用者在指定時段內存取的應用程式,或是使用者何時將 SSO 存取指定給特定應用程式。

開始使用 AWS Single Sign-On

瀏覽入門頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們