AWS Single Sign-On

Gerencie o acesso de SSO (logon único) de forma centralizada para várias contas e aplicativos de negócios da AWS.

O AWS Single Sign-On (SSO) facilita o gerenciamento centralizado do acesso a várias contas e aplicativos de negócios da AWS e fornece aos usuários acesso de logon único a todas as suas contas e aplicativos atribuídos em um só local. Com o AWS SSO, você pode gerenciar com facilidade o acesso e as permissões de usuário a todas as suas contas no AWS Organizations de forma centralizada. O AWS SSO configura e mantém todas as permissões necessárias para as suas contas automaticamente, sem exigir qualquer configuração adicional nas contas individuais. Você pode atribuir permissões de usuário com base nas funções de trabalho comuns e as personaliza para atender seus requisitos de segurança específicos. O AWS SSO também inclui integrações incorporadas em várias aplicações de negócios, como Salesforce, Box e Microsoft 365.

Com o AWS SSO, você pode criar e gerenciar as identidades do usuário no armazenamento de identidades do AWS SSO ou conectar facilmente sua fonte de identidade existente, incluindo o Microsoft Active Directory, o Diretório universal da Okta e o Azure Active Directory (Azure AD). O AWS SSO permite selecionar os atributos do usuário, como central de custos, cargo ou local, a partir de sua fonte de identidade e usá-los para o controle de acesso por atributo na AWS.

É fácil começar a usar o AWS SSO. Com apenas alguns cliques no console de gerenciamento do AWS SSO, você pode conectar o AWS SSO à sua origem de identidade existente e configurar permissões que concedem aos usuários acesso às contas atribuídas da AWS Organizations e a centenas de aplicativos em nuvem pré-configurados, tudo em um único portal de usuário.

Benefícios

Gerencie centralmente as permissões de acesso para as contas da AWS

Com o AWS SSO, você pode gerenciar com facilidade o acesso e as permissões de usuário para todas as suas contas no AWS Organizations de forma centralizada, sem nenhuma configuração adicional nas contas individuais. Você pode atribuir permissões do usuário com base nas funções de trabalho comuns, personalizá-las para atender seus requisitos de segurança específicos e atribuir permissões a usuários ou grupos nas contas específicas que eles precisam acessar. Por exemplo, você pode conceder acesso no nível administrativo à equipe de segurança para as contas da AWS executando ferramentas de segurança, mas acesso limitado no nível do auditor para as outras contas da AWS, para fins de monitoramento. O AWS SSO permite utilizar os atributos do usuário, como central de custos, cargo ou local, para ter um controle de acesso baseado em atributos e refinado. Você pode usar APIs e o AWS CloudFormation para automatizar o gerenciamento de permissões em ambientes com várias contas e recuperar as permissões de forma programada para fins de auditoria e governança.  

Crie usuários no AWS SSO ou conecte suas identidades existentes

O AWS SSO oferece a opção de criar identidades e grupos de usuários no AWS SSO. E se você já usa os serviços de domínio do Microsoft Active Directory, o Diretório universal da Okta, o Azure AD ou outro provedor de identidade com suporte, seus usuários poderão acessar a AWS com suas credenciais corporativas existentes e seus administradores poderão continuar a gerenciar usuários e grupos em sua fonte de identidade existente. Com o AWS SSO, é possível habilitar recursos de autenticação forte baseada em padrões para todos os usuários em todas as fontes de identidade.

Acesse contas e aplicações em um único local

O AWS SSO oferece um portal para que os usuários possam localizar e acessar as funções que eles assumem em suas contas atribuídas da AWS e suas aplicações de negócios em um único local. O AWS SSO oferece integrações SAML pré-configuradas com várias aplicações de negócios, incluindo Salesforce, Box e Microsoft 365. A AWS monitora as integrações dessas alterações e atualiza a integração automaticamente em seu nome. O assistente de configuração de aplicativo do AWS SSO ajuda você a ampliar o acesso SSO a qualquer aplicativo que ofereça suporte ao SAML (Security Assertion Markup Language) 2.0.

Fácil de usar

Com o AWS SSO, você pode habilitar um serviço de login único de alta disponibilidade para sua organização usando apenas alguns cliques. Não é necessária qualquer infraestrutura adicional para implantação ou manutenção. Todas as atividades administrativas e de login são registradas no AWS CloudTrail, o que ajuda a atender aos requisitos de auditoria e conformidade. Você vê de forma centralizada quando os usuários tentam acessar contas e aplicativos, inclusive os endereços IP. Também é possível ver quando os usuários recebem acesso para contas e aplicativos, quando as permissões atribuídas para uma conta da AWS são alteradas e quando o acesso de logon único é removido. Com o AWS SSO, você tem a visibilidade para auditar a atividade de logon único em um só local.

Como funciona

SSO-diagram

Fonte: Amazon

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *