AWS Single Sign-On

Quản lý tập trung quyền truy cập vào nhiều tài khoản hoặc ứng dụng AWS.

AWS Single Sign-On (AWS SSO) là nơi bạn tạo hoặc kết nối danh tính nhân viên của mình trong AWS một lần và quản lý tập trung quyền truy cập trong tổ chức AWS của bạn. Bạn có thể chọn chỉ quản lý quyền truy cập vào tài khoản AWS hoặc ứng dụng đám mây của mình. Bạn có thể tạo danh tính người dùng trực tiếp trong AWS SSO hoặc bạn có thể kết nối họ từ Microsoft Active Directory hoặc nhà cung cấp danh tính tiêu chuẩn, chẳng hạn như Okta Universal Directory hoặc Azure AD. Với AWS SSO, bạn có được trải nghiệm quản trị thống nhất để xác định, tùy chỉnh và chỉ định quyền truy cập chi tiết. Người dùng là nhân viên của bạn sẽ có một cổng thông tin người dùng để truy cập vào tất cả các tài khoản AWS, phiên bản Amazon EC2 Windows được chỉ định hoặc các ứng dụng đám mây của họ. AWS SSO có thể được định cấu hình linh hoạt để chạy cùng hoặc thay thế quản lý truy cập tài khoản AWS thông qua AWS IAM.

Bắt đầu với Amazon SSO rất dễ dàng. Chỉ vài cú nhấp chuột trong bảng điều khiển quản lý là bạn có thể kết nối AWS SSO với nguồn danh tính hiện tại của mình và định cấu hình các quyền để cho phép người dùng truy cập vào tài khoản AWS chỉ định, ứng dụng đám mây và các ứng dụng dựa trên SAML khác mà bạn thêm vào AWS SSO.

Lợi ích

Nơi trung tâm để tạo hoặc kết nối các danh tính của bạn

Bạn có tùy chọn để tạo danh tính và nhóm người dùng trong AWS SSO. Hoặc, bạn có thể kết nối với người dùng và nhóm hiện có của mình từ Dịch vụ miền Active Directory của Microsoft, Okta Universal Directory, Azure AD hoặc các nhà cung cấp danh tính tiêu chuẩn khác. Trong cả hai trường hợp, bạn quản lý và xác thực người dùng ở nơi bạn muốn và AWS SSO cho phép bạn truy cập vào tài khoản AWS, ứng dụng đám mây và các ứng dụng dựa trên SAML khác mà bạn thêm vào AWS SSO.

Quản lý quyền truy cập vào nhiều tài khoản AWS từ một nơi

Với tích hợp AWS Organizations, AWS SSO cho phép bạn quản lý quyền truy cập trên nhiều tài khoản mà không cần thiết lập thêm trong các tài khoản cá nhân. Bạn có thể phân quyền người dùng theo các chức năng công việc phổ biến, tùy chỉnh các quyền này để đáp ứng yêu cầu bảo mật riêng của bạn và phân quyền chi tiết trong những tài khoản cụ thể khi họ cần có quyền truy cập. AWS SSO cho phép bạn sử dụng các thuộc tính người dùng, như trung tâm chi phí, tiêu đề hoặc ngôn ngữ để có quyền kiểm soát truy cập dựa trên thuộc tính (ABAC).

Quản lý quyền truy cập vào các ứng dụng đám mây của bạn

Với AWS Single Sign-On, bạn có thể dễ dàng kiểm soát ai có quyền truy cập vào các ứng dụng đám mây của bạn. Người dùng của bạn có thể sử dụng thông tin đăng nhập thư mục để đăng nhập vào cổng người dùng web AWS SSO và có quyền truy cập bằng một cú nhấp chuột vào các ứng dụng được chỉ định như Amazon SageMaker Studio, AWS Systems Manager Change Manager và các ứng dụng đám mây tiêu chuẩn bao gồm Salesforce, Box và Microsoft 365.

Cách thức hoạt động

SSO-diagram

Trường hợp sử dụng

Bật quyền truy cập đăng nhập một lần vào các tài khoản AWS của bạn

Người dùng của bạn có thể sử dụng thông tin đăng nhập thư mục của họ để có quyền truy cập đăng nhập một lần vào nhiều tài khoản AWS. Cổng thông tin người dùng web được cá nhân hóa của họ hiển thị các vai trò được chỉ định trong tài khoản AWS ở một nơi. Người dùng cũng có thể đăng nhập một lần qua Giao diện dòng lệnh AWS (CLI), AWS SDK hoặc ứng dụng Bảng điều khiển dành cho thiết bị di động bằng thông tin đăng nhập thư mục của họ để có trải nghiệm xác thực nhất quán.

Tìm hiểu thêm >>

Cho phép truy cập vào các ứng dụng tích hợp

AWS SSO được tích hợp với các ứng dụng như Amazon SageMaker Studio, AWS Systems Manager Change Manager và AWS IoT SiteWise để xác thực và ủy quyền không cấu hình. Các ứng dụng tích hợp này đem đến một cái nhìn nhất quán về người dùng và nhóm để chia sẻ tài nguyên và cộng tác trong tất cả ứng dụng.

Tìm hiểu thêm >>

Bật quyền truy cập đăng nhập một lần vào các tài khoản đám mây của bạn

Bạn có thể dễ dàng định cấu hình quyền truy cập đăng nhập một lần vào các ứng dụng hỗ trợ Ngôn ngữ đánh dấu xác nhận bảo mật (SAML 2.0) bằng trình hướng dẫn cấu hình ứng dụng AWS SSO.
AWS SSO cũng cung cấp các cài đặt được định cấu hình sẵn cho nhiều ứng dụng đám mây bao gồm Salesforce, Box và Microsoft 365.

Tìm hiểu thêm >>

Invenia_LABS_logo_600x400
Invenia là nền tảng máy học trên đám mây sử dụng dữ liệu lớn có tần suất cao để giải quyết những vấn đề phức tạp về thông tin năng lượng trong thời gian thực. Là doanh nghiệp hoạt động trên đám mây, chúng tôi hoàn toàn tin tưởng vào AWS và một số ứng dụng dựa trên SaaS, nhưng không yên tâm với các rủi ro bảo mật và tuân thủ liên quan đến quản lý thông tin xác thực của người dùng cuối đối với nhiều hệ thống độc lập như vậy. Triển khai AWS SSO đã cho phép chúng tôi cung cấp quyền truy cập vào những ứng dụng đó, nhưng lại sử dụng thông tin xác thực doanh nghiệp hiện có của chúng tôi, mà không có bất kỳ rủi ro nào về quản lý giải pháp SSO truyền thống – Thật tuyệt vời!
- Sascha McDonald, Trưởng phòng Kiến trúc và Vận hành, Invenia


syncron-logo-600x400
Syncron là nhà cung cấp giải pháp dịch vụ hậu mãi trên nền tảng đám mây với mục tiêu giúp các nhà sản xuất hàng đầu thế giới tối đa hóa thời gian hoạt động của sản phẩm và cung cấp trải nghiệm độc đáo cho khách hàng. Là doanh nghiệp trên nền tảng đám mây, chúng tôi rất cẩn trọng với vấn đề gián đoạn sản xuất và các thách thức về bảo mật có thể phát sinh khi người dùng có quá nhiều thông tin xác thực duy nhất. Với AWS SSO, chúng tôi có thể kết nối người dùng vào AWS một cách dễ dàng và nhanh chóng bằng cách sử dụng thông tin xác thực doanh nghiệp thông thường – cho phép chúng tôi tiếp tục cung cấp các dịch vụ đặc biệt cho khách hàng thay vì quản lý vòng đời thông tin xác thực của người dùng trong cấu trúc nhiều tài khoản AWS của chúng tôi.
    - Richard Barkestam, CTO, Syncron


Chương trình năng lực AWS được thiết kế để xác định, xác thực và quảng bá các Đối tác bậc nâng cao và cao cấp thuộc Mạng lưới đối tác AWS (APN) với chuyên môn kỹ thuật AWS đã được chứng minh và câu chuyện thành công của khách hàng đã được kiểm chứng. Để tìm hiểu thêm, hãy xem Chương trình năng lực AWS.

Okta, Inc.

600x400_Okta_Logo

Okta là công ty danh tính đại diện cho sự tin cậy.

Tìm hiểu thêm »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin là công ty quản lý danh tính đám mây dẫn đầu, chuyên giúp các doanh nghiệp bảo vệ kết nối giữa mọi người dùng và mọi thiết bị. 

Tìm hiểu thêm »

Ping Identity

600x400_Ping

Ping Identity cung cấp quyền truy cập bảo mật, liền mạch vào các ứng dụng và tài nguyên từ bất cứ đâu và được hơn 50 công ty trong bảng xếp hạng 100 Fortune tin dùng.

Tìm hiểu thêm »

Tích hợp hỗ trợ cho nhiều tài khoản và ứng dụng doanh nghiệp AWS

AWS SSO giúp bạn quản lý quyền truy cập các tài khoản và ứng dụng doanh nghiệp AWS của mình. Để xem danh sách đầy đủ các ứng dụng doanh nghiệp được tích hợp sẵn với AWS SSO, hãy truy cập Ứng dụng đám mây AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

Bài viết và bài đăng trên blog

1

Tìm hiểu thêm về các tính năng chủ đạo của AWS Single Sign-On

Truy cập trang tính năng
Bạn đã sẵn sàng để bắt đầu chưa?
Đăng ký
Bạn có thêm câu hỏi?
Liên hệ với chúng tôi