O que é o AWS Single Sign-On (AWS SSO)?

AWS SSO é um serviço da AWS que permite o uso das credenciais de seu Microsoft Active Directory para acessar seus aplicativos baseados na nuvem, como contas e aplicativos empresariais da AWS (Office 365, Salesforce, Box) usando SSO (logon único).

Quais são os benefícios do AWS SSO?

Use o AWS SSO para atribuir e gerenciar com rapidez e facilidade o acesso de seus funcionários a várias contas da AWS, aplicativos de nuvem habilitados por SAML (como Salesforce, Office 365 e Box) e aplicativos internos personalizados, tudo de um só lugar. Os funcionários podem ser mais produtivos fazendo login com seus nomes de usuário e senhas corporativas do Active Directory, a fim de acessar os aplicativos do portal de usuário personalizado. Agora, os funcionários não precisarão se lembrar de vários conjuntos de credenciais e URLs de acesso para aplicativos de nuvem, e novos funcionários podem ser produtivos a partir do primeiro dia. Depois de adicionar os usuários ao grupo do Active Directory apropriado, eles receberão acesso automaticamente às contas e aplicativos habilitados para membros desse grupo. Você terá mais visibilidade no aplicativo de nuvem, pois poderá monitorar e realizar auditoria da atividade de login centralmente no

AWS CloudTrail.

Quais problemas o AWS SSO resolve?

O AWS SSO elimina a complexidade administrativa de soluções de SSO personalizadas usadas para provisionar e gerenciar identidades em contas e aplicativos empresariais da AWS. À medida que você usa várias contas da AWS, e adiciona regularmente outras contas, a configuração do SSO com o AD FS (Serviços de Federação do Active Directory) para o acesso dessas contas exige conhecimento sobre a linguagem de programação de declarações do AD FS. Você também precisa preparar as contas da AWS com as permissões necessárias para acessar essas contas. O AWS SSO está disponível sem custo adicional e reduz a complexidade das configurações repetitivas e do gerenciamento discrepante por meio da integração sólida com a AWS. Se você usar senhas separadas para acessar contas ou aplicativos de nuvem diferentes da AWS, o AWS SSO simplificará a experiência do usuário e melhorará a segurança eliminando senhas individuais necessárias a cada conta ou aplicativo empresarial de nuvem da AWS. O AWS SSO também soluciona o problema de visibilidade limitada do acesso aos seus aplicativos de nuvem, realizando a integração com o

AWS CloudTrail e fornecendo um local central para você realizar a auditoria do acesso por SSO às contas da AWS e aplicativos de nuvem habilitados por SAML, como Office 365, Salesforce e Box.

Por que eu devo usar o AWS SSO?

Use o AWS SSO para ajudar seus funcionários a ganhar produtividade rapidamente concedendo a eles acesso às contas e aplicativos empresariais de nuvem da AWS, sem precisar escrever scripts personalizados ou investir em soluções de SSO para fins gerais. Use também o AWS SSO para reduzir a complexidade administrativa e o custo de configurar e gerenciar o acesso por SSO.

O AWS SSO é o local onde seus funcionários podem acessar suas contas da AWS e os aplicativos necessários durante o trabalho, no portal do usuário do AWS SSO, independentemente do local onde esses aplicativos tenham sido compilados ou estejam hospedados.

O que eu posso fazer com o AWS SSO?

Use o AWS SSO para atribuir aos funcionários, de forma rápida e fácil, acesso às contas da AWS gerenciadas com o AWS Organizations, aplicativos empresariais de nuvem (como Salesforce, Office 365 e Box) e aplicativos personalizados que dão suporte a SAML (Security Assertion Markup Language) 2.0. Os funcionários podem entrar com seus nomes de usuário e senhas corporativos para acessar os aplicativos empresariais de um único portal de usuário. O AWS SSO também permite que você realize a auditoria do acesso dos usuários a serviços de nuvem usando o AWS CloudTrail.

Quem deve usar o AWS SSO?

O AWS SSO serve para administradores que gerenciam várias contas e aplicativos empresariais da AWS, desejam centralizar o gerenciamento de acesso do usuário a esses serviços de nuvem e querem fornecer aos funcionários um único local para acessar essas contas e aplicativos sem precisar se lembrar de outra senha.

Como posso começar a usar o AWS SSO?

Como novo cliente do AWS SSO, você:

1. Entra no Console de Gerenciamento da AWS da conta mestre em sua conta da AWS e navega até o console do AWS SSO.
2. Seleciona o diretório usado para armazenar as identidades de seus usuários e grupos no console do AWS SSO, clicando em uma lista de instâncias do Active Directory e do Active Directory Connector descobertas automaticamente pelo AWS SSO em sua conta. Caso ainda não tenha configurado um diretório, confira Conceitos básicos.
3. Concede aos usuários acesso por SSO às contas da AWS em sua organização, selecionando as contas da AWS de uma lista preenchida pelo AWS SSO e, em seguida, usuários ou grupos de seu diretório e as permissões que você deseja conceder a eles. 
4. Conceda aos usuários o acesso aos aplicativos empresariais de nuvem fazendo o seguinte:
   1. Selecionando um dos aplicativos na lista de aplicativos pré-integrados com suporte do AWS SSO.
   2. Configurando o aplicativo seguindo as instruções de configuração.
   3. Selecionando os usuários ou grupos que devem poder acessar esse aplicativo.
5. Dê aos seus funcionários o endereço da Web de entrada do AWS SSO gerado durante a conexão com o diretório. Assim, eles poderão entrar no AWS SSO com o próprio nome de usuário e senha do Active Directory e acessar as contas e aplicativos empresariais.

Quanto custa o AWS SSO?

O AWS SSO é oferecido gratuitamente.

Em quais regiões da AWS o AWS SSO está disponível?

Confira a Tabela de regiões da AWS para conhecer a disponibilidade do AWS SSO por região.