AWS Single Sign-On

Quản lý tập trung quyền truy cập đăng nhập một lần (SSO) vào nhiều tài khoản và ứng dụng doanh nghiệp trên AWS.

AWS Single Sign-On (SSO) là dịch vụ SSO đám mây giúp việc quản lý tập trung quyền truy cập SSO nhiều tài khoản và ứng dụng doanh nghiệp trên AWS trở nên dễ dàng. Dịch vụ này cho phép người dùng đăng nhập vào một cổng người dùng bằng các thông tin xác thực doanh nghiệp hiện có của họ và truy cập toàn bộ các tài khoản và ứng dụng được chỉ định cho họ chỉ từ một nơi. Với AWS SSO, bạn sẽ có thể dễ dàng quản lý tập trung quyền truy cập SSO cũng như quyền người dùng của tất cả các tài khoản của bạn trong AWS Organizations của mình. Hơn nữa, bằng cách sử dụng trình hướng dẫn cấu hình ứng dụng AWS SSO, bạn có thể tạo các mục tích hợp Security Assertion Markup Language (SAML) 2.0 và truy cập SSO vào bất kỳ ứng dụng nào có sử dụng SAML. AWS SSO cũng bao gồm nhiều tích hợp SAML được dựng sẵn cho nhiều ứng dụng doanh nghiệp như Salesforce, Box và Office 365. Chỉ với vài cú nhấp chuột, bạn sẽ có thể kích hoạt dịch vụ SSO có thể sử dụng mà không phải đầu tư trả trước hay tốn chi phí duy trì sử dụng liên tục cho việc vận hành cơ sở hạ tầng SSO riêng của bạn.

Phân tích chuyên sâu về AWS Single Sign-On

Lợi ích

Quản lý tập trung quyền truy cập các tài khoản AWS

AWS SSO đem đến cho bạn khả năng quản lý tập trung quyền truy cập SSO cũng như quyền của người dùng cho tất cả các tài khoản AWS được quản lý thông qua AWS Organizations. Bạn sẽ không cần phải tốn công cài đặt gì thêm cho từng tài khoản. AWS SSO sẽ tự động cấu hình và duy trì toàn bộ quyền cần thiết trong các tài khoản của bạn. Bạn có thể phân quyền người dùng theo các chức năng công việc phổ biến và tùy chỉnh các quyền này để đáp ứng yêu cầu bảo mật riêng của bạn. Ví dụ: bạn có thể cấp cho đội ngũ bảo mật quyền truy cập cấp quản trị vào các tài khoản AWS để chạy các công cụ bảo mật của bạn nhưng chỉ cấp cho họ quyền truy cập cấp kiểm tra viên vào các tài khoản AWS để phục vụ công tác theo dõi.

Tích hợp với danh bạ hiện hữu của công ty

AWS SSO được tích hợp với Microsoft Active Directory (AD) thông qua AWS Directory Service, cho phép người dùng đăng nhập vào cổng người dùng bằng cách sử dụng thông tin xác thực AD của họ. Với khả năng tích hợp AD, bạn có thể quản lý quyền truy cập SSO vào các tài khoản và ứng dụng của bạn cho người dùng và nhóm trong danh bạ của công ty. Ví dụ: bạn có thể cấp cho nhóm AD DevOps quyền truy cập các tài khoản AWS sản xuất của bạn. Khi thêm người dùng vào nhóm này, họ sẽ tự động được cấp quyền truy cập các tài khoản AWS sản xuất của bạn. Việc này giúp công tác đào tạo hòa nhập người dùng mới trở nên dễ dàng và việc cấp cho người dùng hiện hữu quyền truy cập SSO vào các tài khoản và ứng dụng mới trở nên nhanh chóng.

Dễ sử dụng

Với AWS SSO, bạn sẽ có thể kích hoạt dịch vụ SSO có độ sẵn sàng cao cho tổ chức của mình chỉ với vài cú nhấp chuột. Bạn sẽ không cần triển khai hay duy trì thêm cơ sở hạ tầng nào. Toàn bộ hoạt động quản trị và SSO được ghi lại trong AWS CloudTrail, giúp bạn đáp ứng các yêu cầu về kiểm tra và tuân thủ. Bạn sẽ có khả năng xem tập trung khi có nhiều người dùng cố gắng truy cập nhiều tài khoản và ứng dụng, kể cả địa chỉ IP truy cập. Bạn cũng sẽ có thể xem được khi có người dùng được cấp quyền truy cập tài khoản và ứng dụng, khi quyền được chỉ định cho tài khoản AWS của họ thay đổi cũng như khi quyền truy cập SSO của họ bị hủy bỏ. Bằng cách sử dụng AWS SSO, bạn sẽ có được khả năng xem xét để kiểm tra hoạt động SSO trong một nơi.

Truy cập nhiều tài khoản và ứng dụng từ một nơi

AWS SSO cung cấp cho người dùng một cổng người dùng để người dùng có thể tìm kiếm và đăng nhập vào tất cả các tài khoản AWS và ứng dụng doanh nghiệp được chỉ định cho họ chỉ trong một nơi. Trình hướng dẫn cấu hình ứng dụng AWS SSO sẽ giúp bạn mở rộng quyền truy cập SSO đến bất kỳ ứng dụng nào có hỗ trợ Security Assertion Markup Language (SAML) 2.0. AWS SSO cũng cung cấp nhiều khả năng tích hợp SAML được dựng sẵn với nhiều ứng dụng doanh nghiệp như Salesforce, Box và Office 365. AWS sẽ theo dõi các mục tích hợp này để xem có thay đổi gì không và tự động thay mặt cho bạn cập nhật mục tích hợp.

Cách thức hoạt động

aws_sso_setup

Khách hàng nổi bật

600x400_imageAPI
Image API sử dụng AWS Single Sign-On (SSO) để quản lý các môi trường đối tượng thuê đơn của mình cũng như các ứng dụng tối quan trọng khác trên AWS của mình từ một bảng thông tin. SSO trực quan đến nỗi việc triển khai chỉ mất vài tuần, tính từ thời điểm chúng tôi biết đến dịch vụ này tại sự kiện re:Invent. Nếu không có SSO, chúng tôi sẽ phải sử dụng nhiều tên đăng nhập và mật khẩu khác nhau cho từng VPC và toàn bộ các ứng dụng khác. Khả năng này không chỉ đem đến cho chúng tôi lợi thế về khả năng thay đổi quy mô mà còn giúp việc quản lý môi trường trở nên đơn giản – vốn là cách thức hoạt động kinh doanh lý tưởng của chúng tôi.

- Bill Joy, Giám đốc CNTT, Image API


Tích hợp khả năng hỗ trợ cho nhiều tài khoản và ứng dụng doanh nghiệp AWS

AWS SSO giúp bạn quản lý quyền truy cập các ứng dụng doanh nghiệp của bạn. Để xem danh sách đầy đủ các ứng dụng doanh nghiệp được tích hợp sẵn với AWS SSO, hãy truy cập Ứng dụng đám mây AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Tìm hiểu thêm về các tính năng chủ đạo của AWS Single Sign-On

Truy cập trang tính năng
Bạn đã sẵn sàng để bắt đầu chưa?
Đăng ký
Bạn có thêm câu hỏi?
Hãy liên hệ với chúng tôi