란 무엇입니까?AWSSingle Sign-O - AWSSingle Sign-On

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

란 무엇입니까?AWSSingle Sign-O

AWSSingle Sign-On은 클라우드 기반 SSO (싱글 사인온) 서비스로, 모든 사용자에 대한 SSO 액세스를 중앙에서 쉽게 관리할 수 있는 서비스입니다.AWS계정 및 클라우드 애플리케이션 특히, 모든 사용자에 대해 SSO 액세스 및 사용자 권한을 관리하는 데 도움이 됩니다.AWS계정AWS Organizations.AWS 일반적으로 사용하는 타사 소프트웨어 SaaS (Service as a Service) 애플리케이션에 대한 액세스 및 권한을 관리할 수 있습니다.AWSSSO 통합 애플리케이션과 SAML (Security Assertion Markup Language) 2.0을 지원하는 사용자 지정 애플리케이션과AWS SSO에는 최종 사용자가 할당된 모든 사용자를 찾아 액세스할 수 있는 사용자 포털이 포함되어 있습니다.AWS계정, 클라우드 애플리케이션 및 사용자 지정 애플리케이션을 한 곳에서 사용할 수 있습니다.

AWSSSO 기능

AWSSSO 는 다음의 기능을 제공합니다.

AWS Organizations와 통합

AWSSSO는 다음과 깊이 통합되어 있습니다.AWS Organizations과AWS다른 클라우드 네이티브 SSO 솔루션과 달리 API 운영AWS SSO는 기본적으로 다음과 통합됩니다.AWS Organizations모든 것을 열거합니다.AWS계정. OU (조직 구성 단위) 로 계정을 구성한 경우 다음과 같이 표시됩니다.AWSSSO 콘솔. 이렇게 하면 빠르게 발견할 수 있습니다.AWS계정, 공통 권한 집합을 배포하고, 중앙 위치에서 액세스를 관리합니다.

SSO 액세스AWS계정 및 클라우드 애플리케이션

AWSSSO를 사용하면 모든 시스템에서 SSO를 간편하게 관리할 수 있습니다.AWS계정, 클라우드 애플리케이션,AWS사용자 지정 스크립트나 타사 SSO 솔루션 없이 SSO 통합 애플리케이션 및 사용자 지정 SAML 2.0 기반 애플리케이션 사용AWSSSO 콘솔을 통해 개인화된 최종 사용자 포털에 대해 인증한 애플리케이션에만 원클릭 액세스 권한을 부여해야 하는 사용자를 신속하게 할당할 수 있습니다.

에서 사용자 및 그룹 생성 및 관리AWSSSO

서비스를 처음 활성화하면 기본 스토어가 생성됩니다.AWSSSO. 이 저장소를 사용하여 콘솔에서 직접 사용자 및 그룹을 관리할 수 있습니다. 또는 원하는 경우 기존 에 연결할 수 있습니다.AWS Managed Microsoft ADWindows Server에서 제공되는 표준 Active Directory 관리 도구를 사용하여 사용자를 디렉터리 및 관리합니다. 외부 ID 공급자의 사용자 및 그룹을 다음과 같이 프로비전할 수도 있습니다.AWSSSO 및 액세스 권한 관리AWSSSO 콘솔. 에서 사용자를 관리하도록 선택한 경우AWSSSO를 사용하면 콘솔 내에서 사용자를 빠르게 만든 다음 그룹으로 쉽게 구성할 수 있습니다.

기존 기업 ID 활용

AWSSSO는 다음을 통해 Microsoft AD와 통합됩니다.AWS Directory Service. 즉, 직원이 사용자 계정에 로그인할 수 있습니다.AWS기업 Active Directory 자격 증명을 사용하는 SSO 사용자 포털입니다. Active Directory 사용자에게 계정 및 응용 프로그램에 대한 액세스 권한을 부여하려면 해당 Active Directory 그룹에 추가하기만 하면 됩니다. 예를 들어, 를 부여할 수 있습니다.DevOps프로덕션에 대한 그룹 SSO 액세스AWS계정. 에 추가된 사용자DevOps그런 다음 그룹에 SSO 액세스 권한이 부여됩니다.AWS자동으로 계정. 이러한 자동화를 통해 새로운 사용자를 쉽게 온보딩하고 기존 사용자에게 새 계정 및 애플리케이션에 빠르게 액세스할 수 있습니다.

일반적으로 사용되는 클라우드 애플리케이션과 호환

AWSSSO는 Salesforce, Box 및 Office 365와 같이 일반적으로 사용되는 클라우드 응용 프로그램을 지원합니다. 이렇게 하면 애플리케이션 통합 지침을 제공하여 SSO에 대해 이러한 애플리케이션을 설정하는 데 필요한 시간을 줄일 수 있습니다. 이러한 지침은 관리자가 이러한 SSO 구성을 설정하고 문제를 해결하는 데 도움이 되는 가드 레일 역할을 합니다. 따라서 관리자가 각 클라우드 애플리케이션의 구성 뉘앙스를 알아볼 필요가 없습니다.

간편한 설정 및 사용 모니터링

다음으로 바꿉니다.AWSSSO를 사용하면 단 몇 번의 클릭만으로 고가용성 SSO 서비스를 활성화할 수 있습니다. 배포할 추가 인프라가 없습니다.AWS설정할 계정입니다.AWS SSO는 필요에 따라 확장되고 소프트웨어 또는 하드웨어를 관리할 필요가 없는 고가용성과 완벽한 보안 인프라입니다.AWS SSO는 의 모든 로그인 활동을 기록합니다.AWS CloudTrail한 곳에서 SSO 활동을 모니터링하고 감사할 수 있는 가시성을 제공합니다.

기존 IAM 사용자, 역할 및 정책과 공존

활성화AWSSSO (활성화 포함)AWS Organizations는 IAM에서 이미 관리하고 있는 사용자, 역할 또는 정책에는 영향을 주지 않습니다. 조직에서 채택한 대로 기존 액세스 관리 프로세스 및 도구를 계속 사용할 수 있습니다.AWSSSO.

무료 ID 관리

원하는 항목을 추가할 수 있습니다.AWS를 사용하여 계정 관리AWS Organizations에AWSSSO. 모두AWSSSO 및AWS Organizations는 추가 비용 없이 제공됩니다.