Was ist ?AWSEinmaliges Anmelden? - AWSEinmaliges Anmelden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist ?AWSEinmaliges Anmelden?

AWSSingle Sign-On ist ein Cloud-basierter Single Sign-On (SSO) -Service, der die zentrale Verwaltung des SSO-Zugriffs auf alle IhreAWS-Konten und Cloud-Anwendungen. Insbesondere hilft es Ihnen, den SSO-Zugriff und Benutzerberechtigungen für alle IhreAWS-Konten inAWS Organizations.AWS Mithilfe von SSO können Sie auch den Zugriff und Berechtigungen für häufig verwendete Software-as-a-Service (SaaS) -Anwendungen von Drittanbietern verwalten.AWSIntegrierte Anwendungen von SSO sowie benutzerdefinierte Anwendungen, die SAML 2.0 (Security Assertion Markup Language) unterstützen.AWS (SSO) umfasst ein Benutzerportal, in dem Ihre Endbenutzer alle zugewiesenenAWS-Konten, Cloud-Anwendungen und benutzerdefinierte Anwendungen an einem Ort.

AWSFunktionen von SSO

AWSbietet folgende Funktionen:

Integration in AWS Organizations

AWSSSO ist tief inAWS OrganizationsundAWSAPI-Operationen, im Gegensatz zu anderen Cloud-nativen SSO-Lösungen.AWS SSO integriert sich nativ mitAWS Organizationsund listet alle IhreAWS-Konten. Wenn Sie Ihre Konten unter Organisationseinheiten (Organizational Units, OUs) angeordnet haben, werden sie in dieser Anordnung in derAWS(SSO-Konsole) Auf diese Weise können Sie Ihre AWS-Konten schnell erkennen, gemeinsame Berechtigungssätze bereitstellen und den Zugriff auf einen zentralen Ort verwalten.

SSO-Zugriff auf IhreAWS-Konten und Cloud-Anwendungen

AWSSSO macht es Ihnen einfach, SSO über alle IhreAWSKonten, Cloud-Anwendungen,AWSIntegrierte Anwendungen von SSO und benutzerdefinierte SAML 2.0-basierte Anwendungen ohne benutzerdefinierte Skripts oder SSO-Lösungen von Drittanbietern. Verwenden derAWSMit der SSO-Konsole können Sie schnell zuordnen, welche Benutzer mit einem einzigen Klick auf die Anwendungen zugreifen können, die Sie für ihr personalisiertes Endbenutzer-Portal autorisiert haben.

Erstellen und Verwalten von Benutzern und Gruppen inAWSSSO

Wenn Sie den Service erstmalig aktivieren, erstellen wir für Sie einen Standardspeicher inAWSSSO. Sie können diesen Store zum Verwalten Ihrer Benutzer und Gruppen direkt in der Konsole verwenden. Oder wenn Sie es vorziehen, können Sie eine Verbindung zu einem vorhandenen AWS Managed Microsoft AD-Verzeichnis herstellen und Ihre Benutzer mit standardmäßigen Active Directory-Verzeichnistools verwalten, die in Windows Server bereitgestellt werden. Sie können Benutzer und Gruppen auch von einem externen Identitätsanbieter inAWSSSO und verwalten Sie Zugriffsberechtigungen imAWS(SSO-Konsole) Wenn Sie beschließen, Ihre Benutzer inAWSMithilfe von SSO können Sie schnell Benutzer erstellen und sie in der Konsole leicht in Gruppen anordnen.

Nutzen Ihrer vorhandenen Unternehmensidentitäten

AWSMithilfe von SSO ist Microsoft AD über denAWS Directory Service. Das heißt, Ihre Mitarbeiter können sich in IhremAWSMit ihren unternehmenseigenen Active Directory-Anmeldeinformationen. Um den Active Directory-Benutzern Zugriff auf Konten und Anwendungen zu gewähren, fügen Sie diese einfach zu den entsprechenden Active Directory-Gruppen hinzu. Beispielsweise können Sie der DevOps-Gruppe den SSO-Zugriff auf Ihre AWS-Produktionskonten gewähren. Benutzer, die der DevOps-Gruppe hinzugefügt werden, erhalten dann automatisch den SSO-Zugriff auf diese AWS-Konten. Mithilfe dieser Automatisierung können Sie einfach neue Benutzer hinzufügen und vorhandenen Benutzern schnell den Zugriff auf neue Konten und Anwendungen gewähren.

Kompatibel mit häufig verwendeten Cloud-Anwendungen

AWSSSO unterstützt häufig genutzte Cloud-Anwendungen wie z. B. Salesforce, Box und Office 365. Mithilfe der bereitgestellten Anweisungen für die Anwendungsintegration lassen sich diese Anwendungen schneller für SSO konfigurieren. Diese Anweisungen fungieren als Leitfaden, mit dem Administratoren diese SSO-Konfigurationen einrichten und Fehler beheben können. Deshalb müssen die Administratoren nicht mehr die einzelnen Konfigurationsnuancen der jeweiligen Cloud-Anwendung kennen.

Einfache Einrichtung und Nutzungsüberwachung

mitAWSMit nur wenigen Klicks können Sie einen hochverfügbaren SSO-Service aktivieren. Es gibt keine zusätzliche Infrastruktur bereitzustellen oderAWS-Konto einzurichten.AWS SSO ist eine hochverfügbare und vollkommen sichere Infrastruktur, die gemäß Ihren Anforderungen skaliert werden kann und weder Software- noch Hardwareverwaltung erfordert.AWS SSO zeichnet alle Anmeldeaktivitäten inAWS CloudTrailbietet Ihnen die Transparenz, um SSO-Aktivitäten an einem Ort zu überwachen und zu prüfen.

Koexistent mit vorhandenen IAM-Benutzern, -Rollen und -Richtlinien

Aktivieren vonAWSSSO, einschließlich AktivierungAWS Organizationshat keine Auswirkungen auf die Benutzer, Rollen oder Richtlinien, die Sie bereits in IAM verwalten. Sie können Ihre vorhandenen Zugriffsverwaltungsprozesse und -tools weiterhin verwenden, wenn Ihre OrganisationAWSSSO.

Kostenfreies Identitätsmanagement

Sie können jedeAWS-Konto, das mithilfe vonAWS OrganizationsaufAWSSSO. beidesAWS(SSO)AWS Organizationssind ohne zusätzliche Kosten verfügbar.