AWS Single Sign-On

Quản lý tập trung quyền truy cập đăng nhập một lần (SSO) vào nhiều tài khoản và ứng dụng doanh nghiệp trên AWS.

AWS Single Sign-On (SSO) giúp dễ dàng quản lý tập trung quyền truy cập vào nhiều tài khoản AWS và ứng dụng kinh doanh cũng như cung cấp cho người dùng quyền truy cập đăng nhập một lần vào tất cả các tài khoản và ứng dụng mà người dùng được chỉ định chỉ từ một nơi. Với AWS SSO, bạn sẽ có thể dễ dàng quản lý tập trung quyền truy cập và quyền người dùng của tất cả các tài khoản của bạn trong AWS Organizations. AWS SSO tự động cấu hình và duy trì tất cả các quyền cần thiết cho tài khoản của bạn mà không cần thực hiện thêm bất kỳ cài đặt bổ sung nào trong từng tài khoản riêng. Bạn có thể phân quyền người dùng theo các chức năng công việc phổ biến và tùy chỉnh các quyền này để đáp ứng yêu cầu bảo mật riêng của bạn. AWS SSO cũng bao gồm các dịch vụ tích hợp được dựng sẵn với nhiều ứng dụng doanh nghiệp như Salesforce, Box và Office 365.

Với AWS SSO, bạn có thể tạo và quản lý danh tính người dùng trong kho danh tính của AWS SSO hoặc kết nối dễ dàng với nguồn danh tính hiện tại của bạn, bao gồm Microsoft Active Directory, Okta Universal Directory và Azure Active Directory (Azure AD).

Bắt đầu với AWS SSO thật dễ dàng. Chỉ vài cú nhấp chuột trong bảng điều khiển quản lý AWS SSO là bạn có thể kết nối AWS SSO với nguồn danh tính hiện tại của mình và cấu hình các quyền để cho phép người dùng truy cập vào tài khoản AWS Organizations được chỉ định của họ cùng hàng trăm ứng dụng đám mây được tích hợp sẵn chỉ từ một cổng thông tin người dùng duy nhất.

Lợi ích

Quản lý tập trung quyền truy cập các tài khoản AWS

Với AWS SSO, bạn sẽ có thể dễ dàng quản lý tập trung quyền truy cập và quyền người dùng của tất cả các tài khoản của bạn trong AWS Organizations. Bạn sẽ không cần phải cài đặt gì thêm cho từng tài khoản. AWS SSO sẽ tự động cấu hình và duy trì toàn bộ quyền cần thiết trong các tài khoản của bạn. Bạn có thể phân quyền người dùng theo các chức năng công việc phổ biến, tùy chỉnh các quyền này để đáp ứng yêu cầu bảo mật riêng của bạn và phân quyền cho người dùng hoặc nhóm trong những tài khoản cụ thể khi họ cần có quyền truy cập. Ví dụ: Bạn có thể cấp cho đội ngũ bảo mật quyền truy cập cấp quản trị vào các tài khoản AWS để chạy các công cụ bảo mật của bạn nhưng chỉ cấp cho họ quyền truy cập cấp kiểm tra viên vào các tài khoản AWS khác để phục vụ công tác theo dõi. AWS SSO cung cấp hỗ trợ API và AWS CloudFormation để tự động hóa việc quản lý quyền trong môi trường nhiều tài khoản và truy xuất các quyền theo lập trình phục vụ công tác kiểm tra và quản trị.

Tạo người dùng trong AWS SSO hoặc kết nối với hệ thống danh tính hiện có

AWS SSO có tùy chọn để tạo danh tính và nhóm người dùng trong AWS SSO. Ngoài ra, nếu bạn đã sử dụng Microsoft Active Directory Domain Services, Okta Universal Directory, Azure AD hoặc một nhà cung cấp danh tính được hỗ trợ khác thì người dùng của bạn có thể truy cập AWS bằng thông tin xác thực doanh nghiệp hiện có và quản trị viên của bạn có thể tiếp tục quản lý người dùng và nhóm trong hệ thống danh tính hiện tại của bạn.

Truy cập nhiều tài khoản và ứng dụng từ một nơi

AWS SSO cung cấp cho người dùng một cổng thông tin để có thể tìm kiếm và đăng nhập vào các vai trò mà họ có thể đảm nhận trong các tài khoản AWS và ứng dụng doanh nghiệp được chỉ định chỉ ở một nơi. AWS SSO cung cấp nhiều tích hợp SAML cấu hình sẵn cho nhiều ứng dụng doanh nghiệp, bao gồm Salesforce, Box và Office 365. AWS sẽ theo dõi các mục tích hợp này để xem có thay đổi gì không và tự động thay mặt cho bạn cập nhật mục tích hợp. Trình hướng dẫn cấu hình ứng dụng AWS SSO giúp bạn mở rộng quyền truy cập SSO đến bất kỳ ứng dụng nào hỗ trợ Security Assertion Markup Language (SAML) 2.0.

Dễ sử dụng

Với AWS SSO, bạn sẽ có thể kích hoạt dịch vụ đăng nhập một lần có độ sẵn sàng cao cho tổ chức của mình chỉ với vài cú nhấp chuột. Bạn sẽ không cần triển khai hay duy trì thêm cơ sở hạ tầng nào. Toàn bộ hoạt động quản trị và đăng nhập được ghi lại trong AWS CloudTrail, giúp bạn đáp ứng các yêu cầu về kiểm tra và tuân thủ. Bạn sẽ có khả năng xem tập trung khi có nhiều người dùng cố gắng truy cập nhiều tài khoản và ứng dụng, kể cả địa chỉ IP truy cập. Bạn cũng sẽ có thể xem được khi có người dùng được cấp quyền truy cập tài khoản và ứng dụng, khi quyền được chỉ định cho tài khoản AWS của họ thay đổi cũng như khi quyền truy cập đăng nhập một lần của họ bị hủy bỏ. Bằng cách sử dụng AWS SSO, bạn sẽ có được khả năng hiển thị để có thể kiểm tra hoạt động đăng nhập một lần ở một nơi.

Cách thức hoạt động

SSO-diagram
600x400_imageAPI
Image API sử dụng AWS Single Sign-On (SSO) để quản lý các môi trường đối tượng thuê đơn của mình cũng như các ứng dụng tối quan trọng khác trên AWS của mình từ một bảng thông tin. SSO trực quan đến nỗi việc triển khai chỉ mất vài tuần, tính từ thời điểm chúng tôi biết đến dịch vụ này tại sự kiện re:Invent. Nếu không có SSO, chúng tôi sẽ phải sử dụng nhiều tên đăng nhập và mật khẩu khác nhau cho từng VPC và toàn bộ các ứng dụng khác. Khả năng này không chỉ đem đến cho chúng tôi lợi thế về khả năng thay đổi quy mô mà còn giúp việc quản lý môi trường trở nên đơn giản – vốn là cách thức hoạt động kinh doanh lý tưởng của chúng tôi.
- Bill Joy, Giám đốc CNTT, Image API

Invenia_LABS_logo_600x400
Invenia là nền tảng machine learning trên đám mây sử dụng dữ liệu lớn có tần suất cao để giải quyết những vấn đề phức tạp về thông tin năng lượng trong thời gian thực. Là doanh nghiệp hoạt động trên đám mây, chúng tôi hoàn toàn tin tưởng vào AWS và một số ứng dụng dựa trên SaaS, nhưng không yên tâm với các rủi ro bảo mật và tuân thủ liên quan đến quản lý thông tin xác thực của người dùng cuối đối với nhiều hệ thống độc lập như vậy. Triển khai AWS SSO đã cho phép chúng tôi cung cấp quyền truy cập vào những ứng dụng đó, nhưng lại sử dụng thông tin xác thực doanh nghiệp hiện có của chúng tôi, mà không có bất kỳ rủi ro nào về quản lý giải pháp SSO truyền thống – Thật tuyệt vời!
- Sascha McDonald, Trưởng phòng Kiến trúc và Vận hành, Invenia


syncron-logo-600x400
Syncron là nhà cung cấp giải pháp dịch vụ hậu mãi trên nền tảng đám mây với mục tiêu giúp các nhà sản xuất hàng đầu thế giới tối đa hóa thời gian hoạt động của sản phẩm và cung cấp trải nghiệm độc đáo cho khách hàng. Là doanh nghiệp trên nền tảng đám mây, chúng tôi rất cẩn trọng với vấn đề gián đoạn sản xuất và các thách thức về bảo mật có thể phát sinh khi người dùng có quá nhiều thông tin xác thực duy nhất. Với AWS SSO, chúng tôi có thể kết nối người dùng vào AWS một cách dễ dàng và nhanh chóng bằng cách sử dụng thông tin xác thực doanh nghiệp thông thường – cho phép chúng tôi tiếp tục cung cấp các dịch vụ đặc biệt cho khách hàng thay vì quản lý vòng đời thông tin xác thực của người dùng trong cấu trúc nhiều tài khoản AWS của chúng tôi.
    - Richard Barkestam, CTO, Syncron


Chương trình năng lực AWS được thiết kế để xác định, xác thực và quảng bá các Đối tác bậc nâng cao và cao cấp thuộc Mạng lưới đối tác AWS (APN) với chuyên môn kỹ thuật AWS đã được chứng minh và câu chuyện thành công của khách hàng đã được kiểm chứng. Để tìm hiểu thêm, hãy xem Chương trình năng lực AWS.

Okta, Inc.

600x400_Okta_Logo

Okta là công ty danh tính đại diện cho sự tin cậy.

Tìm hiểu thêm »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin là công ty quản lý danh tính đám mây dẫn đầu, chuyên giúp các doanh nghiệp bảo vệ kết nối giữa mọi người dùng và mọi thiết bị. 

Tìm hiểu thêm »

Tích hợp hỗ trợ cho nhiều tài khoản và ứng dụng doanh nghiệp AWS

AWS SSO giúp bạn quản lý quyền truy cập các tài khoản và ứng dụng doanh nghiệp AWS của mình. Để xem danh sách đầy đủ các ứng dụng doanh nghiệp được tích hợp sẵn với AWS SSO, hãy truy cập Ứng dụng đám mây AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Bài viết và bài đăng trên blog

1

Tìm hiểu thêm về các tính năng chủ đạo của AWS Single Sign-On

Truy cập trang tính năng
Bạn đã sẵn sàng bắt đầu chưa?
Đăng ký
Bạn có thêm câu hỏi?
Hãy liên hệ với chúng tôi