Was ist ?AWSEinmaliges Anmelden? - AWSEinmaliges Anmelden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist ?AWSEinmaliges Anmelden?

AWSSingle Sign-On ist ein Cloud-basierter Single Sign-On (SSO) -Service, der die zentrale Verwaltung des SSO-Zugriffs auf all IhreAWS-Konten und Cloud-Anwendungen. Insbesondere können Sie damit den SSO-Zugriff und Benutzerberechtigungen für all IhreAWSKonten inAWS Organizationsaus.AWS SSO hilft Ihnen auch bei der Zugriffs- und Berechtigungsverwaltung für häufig verwendete Software-as-a-Service (SaaS) -Anwendungen von Drittanbietern,AWSSSO-integrierte Anwendungen sowie benutzerdefinierte Anwendungen, die SAML 2.0 (Security Assertion Markup Language) unterstützen.AWS SSO enthält ein Benutzerportal, in dem Ihre Endbenutzer alle zugewiesenen Personen finden und aufrufen könnenAWSKonten, Cloud-Anwendungen und benutzerdefinierte Anwendungen an einem Ort.

AWSSSO-Funktionen

AWSSSO bietet folgende Funktionen:

Integration in AWS Organizations

AWSSSO ist tief integriert inAWS OrganizationsundAWSAPI-Operationen im Gegensatz zu anderen Cloud-nativen SSO-Lösungen.AWS SSO integriert sich nativ mitAWS Organizationsund zählt alle deineAWSKonten. Wenn Sie Ihre -Konten unter Organisationseinheiten (Organisationseinheiten) organisiert haben, werden sie in derAWSSSO-Konsole. Auf diese Weise können Sie Ihre AWS-Konten schnell erkennen, gemeinsame Berechtigungssätze bereitstellen und den Zugriff auf einen zentralen Ort verwalten.

SSO-Zugriff auf Ihre AWS-Konten und Cloud-Anwendungen

AWSSSO macht es Ihnen einfach, SSO über alle IhreAWSKonten, Cloud-Anwendungen,AWSSSO-integrierte Anwendungen und benutzerdefinierte SAML 2.0-basierte Anwendungen ohne benutzerdefinierte Skripts oder SSO-Lösungen von Drittanbietern. Verwenden derAWSSSO-Konsole, um schnell zuzuordnen, welche Benutzer mit einem einzigen Klick auf die Anwendungen zugreifen können, die Sie für ihr personalisiertes Endbenutzer-Portal autorisiert haben.

Erstellen und Verwalten von Benutzern und Gruppen inAWSSSO

Wenn Sie den Service zum ersten Mal aktivieren, erstellen wir für Sie einen Standardspeicher inAWSSSO. Sie können diesen Store zum Verwalten Ihrer Benutzer und Gruppen direkt in der Konsole verwenden. Oder wenn Sie es vorziehen, können Sie eine Verbindung zu einem vorhandenen AWS Managed Microsoft AD-Verzeichnis herstellen und Ihre Benutzer mit standardmäßigen Active Directory-Verzeichnistools verwalten, die in Windows Server bereitgestellt werden. Sie können Benutzer und Gruppen auch von einem externen Identitätsanbieter inAWSSSO und verwalten Sie Zugriffsberechtigungen imAWSSSO-Konsole. Wenn Sie sich dafür entscheiden, Ihre Benutzer inAWSSSO können Sie schnell Benutzer erstellen und sie dann einfach in Gruppen in der Konsole anordnen.

Nutzen Ihrer vorhandenen Unternehmensidentitäten

AWSSSO ist über denAWS Directory Serviceaus. Das heißt, Ihre Mitarbeiter können sich bei IhremAWSSSO-Benutzerportal mit seinen unternehmenseigenen Active Directory-Anmeldeinformationen Um den Active Directory-Benutzern Zugriff auf Konten und Anwendungen zu gewähren, fügen Sie diese einfach zu den entsprechenden Active Directory-Gruppen hinzu. Beispielsweise können Sie denDevOpsGruppe-SSO-Zugriff auf Ihre ProduktionAWSKonten. Benutzer, die demDevOps-Gruppe erhält dann SSO-Zugriff auf dieseAWSKonten automatisch. Mithilfe dieser Automatisierung können Sie einfach neue Benutzer hinzufügen und vorhandenen Benutzern schnell den Zugriff auf neue Konten und Anwendungen gewähren.

Kompatibel mit häufig verwendeten Cloud-Anwendungen

AWSSSO unterstützt häufig genutzte Cloud-Anwendungen wie z. B. Salesforce, Box und Office 365. Mithilfe der bereitgestellten Anweisungen für die Anwendungsintegration lassen sich diese Anwendungen schneller für SSO konfigurieren. Diese Anweisungen fungieren als Leitfaden, mit dem Administratoren diese SSO-Konfigurationen einrichten und Fehler beheben können. Deshalb müssen die Administratoren nicht mehr die einzelnen Konfigurationsnuancen der jeweiligen Cloud-Anwendung kennen.

Einfache Einrichtung und Nutzungsüberwachung

mitAWSSSO können Sie mit nur wenigen Klicks einen hochverfügbaren SSO-Service aktivieren. Es gibt keine zusätzliche Infrastruktur bereitzustellen oderAWSzu errichtendes Konto.AWS SSO ist eine hochverfügbare und vollkommen sichere Infrastruktur, die auf Ihre Anforderungen skaliert werden kann und weder Software- noch Hardware für die Verwaltung benötigt.AWS SSO zeichnet alle Anmeldeaktivitäten inAWS CloudTrailund bietet Ihnen die Sichtbarkeit, die SSO-Aktivitäten an einem Ort zu überwachen und zu prüfen.

Koexistiert mit bestehenden IAM-Benutzern, Rollen und Richtlinien

Aktivieren vonAWSSSO, einschließlich AktivierungAWS Organizations, hat keine Auswirkungen auf die Benutzer, Rollen oder Richtlinien, die Sie bereits in IAM verwalten. Sie können Ihre bestehenden Zugriffsverwaltungsprozesse und -Tools weiterhin verwenden, während Ihre OrganisationAWSSSO.

Kostenloses Identitätsmanagement

Sie können beliebig hinzufügenAWSKonto verwaltet mitAWS OrganizationszuAWSSSO. beidesAWSSSO undAWS Organizationssind ohne zusätzliche Kosten verfügbar.