O que é o AWS Single Sign-On? - AWS Single Sign-On

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS Single Sign-On?

AWS Single Sign-On é um serviço de logon único (SSO) baseado em nuvem que facilita o gerenciamento centralizado do acesso SSO a todas as contas da AWS e aplicativos de nuvem. Especificamente, ele ajuda você a gerenciar o acesso SSO e as permissões de usuário em todas as suas contas da AWS no AWS Organizations. O AWS SSO também ajuda você a gerenciar o acesso e as permissões para aplicativos de terceiros comumente usados como software de serviço (SaaS aplicativos integrados ao AWS SSO, bem como aplicativos personalizados compatíveis com Security Assertion Markup Language (SAML) 2.0. O AWS SSO inclui um portal do usuário em que os usuários finais podem encontrar e acessar todas as contas da AWS, aplicativos de nuvem e aplicativos personalizados em um só lugar.

Recursos do AWS SSO

O AWS SSO fornece os seguintes recursos:

Integração com o AWS Organizations

O AWS SSO é profundamente integrado ao AWS Organizations e às operações de API da AWS, ao contrário de outras soluções de SSO nativas da nuvem. O AWS SSO integra-se nativamente ao AWS Organizations e enumera todas as suas contas da AWS. Se tiver organizado suas contas em unidades organizacionais (OUs você as verá dessa forma no console do AWS SSO. Dessa forma, você pode descobrir rapidamente suas contas da AWS, implantar conjuntos comuns de permissões e gerenciar o acesso a partir de um local central.

Acesso SSO às contas da AWS e aos aplicativos de nuvem

O AWS SSO simplifica o gerenciamento do SSO em todas as suas contas da AWS, aplicativos de nuvem, aplicativos integrados ao AWS SSO e aplicativos personalizados baseados em SAML 2.0, sem scripts personalizados ou soluções de SSO de terceiros. Use o console do AWS SSO para atribuir rapidamente quais usuários devem ter acesso com um único clique somente aos aplicativos que você autorizou para o portal personalizado do usuário final.

Criar e gerenciar usuários e grupos no AWS SSO

Quando você habilita o serviço pela primeira vez, criamos um armazenamento padrão para você no AWS SSO. Você pode usar esse armazenamento para gerenciar seus usuários e grupos diretamente no console do . Ou, se preferir, você pode se conectar a um diretório existente do Microsoft AD gerenciado pela AWS e gerenciar seus usuários com ferramentas de gerenciamento padrão do Active Directory fornecidas no Windows Server. Você também pode provisionar usuários e grupos de um provedor de identidade externo no AWS SSO e gerenciar permissões de acesso no console do AWS SSO. Se você optar por gerenciar seus usuários no AWS SSO, poderá criar usuários rapidamente e organizá-los facilmente em grupos, tudo no console do .

Aproveitar suas identidades corporativas existentes

O AWS SSO é integrado ao Microsoft AD por meio do AWS Directory Service. Isso significa que seus funcionários podem fazer login no portal do usuário do AWS SSO usando suas credenciais corporativas do Active Directory. Para conceder aos usuários do Active Directory acesso a contas e aplicativos, basta adicioná-los aos grupos apropriados do Active Directory. Por exemplo, você pode conceder acesso SSO ao grupo DevOps às suas contas da AWS de produção. Os usuários adicionados ao grupo DevOps recebem acesso SSO a essas contas da AWS automaticamente. Essa automação facilita a aceitação de novos usuários e agiliza a concessão de acesso aos usuários existentes a novos aplicativos e contas.

Compatível com aplicativos de nuvem comumente usados

O AWS SSO oferece suporte a aplicativos de nuvem comumente usados, como Salesforce, Box e Office 365. Por meio de instruções de integração do aplicativo, isso reduz o tempo necessário para configurar esses aplicativos para SSO. Essas instruções atuam como barreiras de proteção para ajudar os administradores a configurar e solucionar essas configurações de SSO. Com isso, os administradores não precisam conhecer os detalhes de configuração de cada aplicativo de nuvem.

Fácil de configurar e monitorar o uso

Com o AWS SSO, você pode habilitar um serviço SSO de alta disponibilidade com apenas alguns cliques. Não há nenhuma infraestrutura adicional para implantar ou conta da AWS para configurar. O AWS SSO é uma infraestrutura de alta disponibilidade e completamente segura que se adapta às suas necessidades e não requer software ou hardware para gerenciar. O AWS SSO registra todas as atividades de login no AWS CloudTrail, oferecendo visibilidade para monitorar e auditar as atividades de SSO em um único lugar.

Existe em conjunto com usuários, funções e políticas existentes do IAM

Habilitar o AWS SSO, incluindo habilitar o AWS Organizations, não afeta os usuários, as funções ou as políticas que você já está gerenciando no IAM. Você pode continuar a usar seus processos e ferramentas de gerenciamento de acesso existentes à medida que sua organização adota o AWS SSO.

Gerenciamento de identidades sem custo

É possível adicionar qualquer conta da AWS gerenciada usando o AWS Organizations ao AWS SSO. O AWS SSO e o AWS Organizations estão disponíveis sem custo adicional.