AWS Single Sign-On
Guide de l'utilisateur

Gestion de l'accès SSO à vos applications

Avec AWS Single Sign-On, vous pouvez facilement contrôler qui doit avoir un accès par authentification unique (SSO) à vos applications cloud. Les utilisateurs bénéficient d'un accès en un clic à ces applications une fois qu'ils se sont connectés à leur portail utilisateur avec leurs informations d'identification d'annuaire.

AWS SSO communique de façon sécurisée avec ces applications via une relation d'approbation entre AWS SSO et le service de l'application. Cette relation d'approbation est créée lorsque vous ajoutez l'application à l'aide de la console AWS SSO et que vous la configurez avec les métadonnées appropriées tant pour le service AWS SSO que pour le fournisseur de services.

Une fois que l'application a été ajoutée correctement à la console AWS SSO, vous pouvez gérer les utilisateurs ou les groupes qui ont besoin d'autorisations pour l'application. Par défaut, lorsque vous ajoutez une application, aucun utilisateur n'est affecté à cette application. En d'autres termes, les applications nouvellement ajoutées à la console AWS SSO sont inaccessibles tant que vous ne leur avez pas attribué d'utilisateurs. AWS SSO prend en charge les types d'application suivants :

  • Applications cloud

  • Applications Security Assertion Markup Language (SAML 2.0) personnalisées

Vous pouvez également accorder à vos employés l'accès à AWS Management Console pour un compte AWS de votre organisation. Pour en savoir plus à ce sujet, consultez Gestion de l'accès SSO à vos comptes AWS.

Les sections suivantes expliquent comment configurer l'accès utilisateur à vos logiciels tiers en tant que service (SaaS) et à toutes les applications personnalisées qui prennent en charge la fédération d'identité avec SAML 2.0.