Perguntas frequentes sobre o AWS Single Sign-On
O que é o AWS Single Sign-On (AWS SSO)?
AWS SSO é um serviço da AWS que permite o uso das credenciais de seu Microsoft Active Directory para acessar seus aplicativos baseados na nuvem, como contas e aplicativos empresariais da AWS (Office 365, Salesforce, Box) usando SSO (logon único).
Quais são os benefícios do AWS SSO?
Use o AWS SSO para atribuir e gerenciar com rapidez e facilidade o acesso de seus funcionários a várias contas da AWS, aplicativos de nuvem habilitados por SAML (como Salesforce, Office 365 e Box) e aplicativos internos personalizados, tudo de um só lugar. Os funcionários podem ser mais produtivos fazendo login com seus nomes de usuário e senhas corporativas do Active Directory, a fim de acessar os aplicativos do portal de usuário personalizado. Agora, os funcionários não precisarão se lembrar de vários conjuntos de credenciais e URLs de acesso para aplicativos de nuvem, e novos funcionários podem ser produtivos a partir do primeiro dia. Depois de adicionar os usuários ao grupo do Active Directory apropriado, eles receberão acesso automaticamente às contas e aplicativos habilitados para membros desse grupo. Você terá mais visibilidade no aplicativo de nuvem, pois poderá monitorar e realizar auditoria da atividade de login centralmente no
Quais problemas o AWS SSO resolve?
O AWS SSO elimina a complexidade administrativa de soluções de SSO personalizadas usadas para provisionar e gerenciar identidades em contas e aplicativos empresariais da AWS. À medida que você usa várias contas da AWS, e adiciona regularmente outras contas, a configuração do SSO com o AD FS (Serviços de Federação do Active Directory) para o acesso dessas contas exige conhecimento sobre a linguagem de programação de declarações do AD FS. Você também precisa preparar as contas da AWS com as permissões necessárias para acessar essas contas. O AWS SSO está disponível sem custo adicional e reduz a complexidade das configurações repetitivas e do gerenciamento discrepante por meio da integração sólida com a AWS. Se você usar senhas separadas para acessar contas ou aplicativos de nuvem diferentes da AWS, o AWS SSO simplificará a experiência do usuário e melhorará a segurança eliminando senhas individuais necessárias a cada conta ou aplicativo empresarial de nuvem da AWS. O AWS SSO também soluciona o problema de visibilidade limitada do acesso aos seus aplicativos de nuvem, realizando a integração com o
Por que eu devo usar o AWS SSO?
Use o AWS SSO para ajudar seus funcionários a ganhar produtividade rapidamente concedendo a eles acesso às contas e aplicativos empresariais de nuvem da AWS, sem precisar escrever scripts personalizados ou investir em soluções de SSO para fins gerais. Use também o AWS SSO para reduzir a complexidade administrativa e o custo de configurar e gerenciar o acesso por SSO.
O AWS SSO é o local onde seus funcionários podem acessar suas contas da AWS e os aplicativos necessários durante o trabalho, no portal do usuário do AWS SSO, independentemente do local onde esses aplicativos tenham sido compilados ou estejam hospedados.
O que eu posso fazer com o AWS SSO?
Use o AWS SSO para atribuir aos funcionários, de forma rápida e fácil, acesso às contas da AWS gerenciadas com o AWS Organizations, aplicativos empresariais de nuvem (como Salesforce, Office 365 e Box) e aplicativos personalizados que dão suporte a SAML (Security Assertion Markup Language) 2.0. Os funcionários podem entrar com seus nomes de usuário e senhas corporativos para acessar os aplicativos empresariais de um único portal de usuário. O AWS SSO também permite que você realize a auditoria do acesso dos usuários a serviços de nuvem usando o AWS CloudTrail.
Quem deve usar o AWS SSO?
O AWS SSO serve para administradores que gerenciam várias contas e aplicativos empresariais da AWS, desejam centralizar o gerenciamento de acesso do usuário a esses serviços de nuvem e querem fornecer aos funcionários um único local para acessar essas contas e aplicativos sem precisar se lembrar de outra senha.
Como posso começar a usar o AWS SSO?
Como novo cliente do AWS SSO, você:
- Entra no Console de Gerenciamento da AWS da conta mestre em sua conta da AWS e navega até o console do AWS SSO.
- Seleciona o diretório usado para armazenar as identidades de seus usuários e grupos no console do AWS SSO, clicando em uma lista de instâncias do Active Directory e do Active Directory Connector descobertas automaticamente pelo AWS SSO em sua conta. Caso ainda não tenha configurado um diretório, confira Conceitos básicos.
- Concede aos usuários acesso por SSO às contas da AWS em sua organização, selecionando as contas da AWS de uma lista preenchida pelo AWS SSO e, em seguida, usuários ou grupos de seu diretório e as permissões que você deseja conceder a eles.
- Conceda aos usuários o acesso aos aplicativos empresariais de nuvem fazendo o seguinte:
- Selecionando um dos aplicativos na lista de aplicativos pré-integrados com suporte do AWS SSO.
- Configurando o aplicativo seguindo as instruções de configuração.
- Selecionando os usuários ou grupos que devem poder acessar esse aplicativo.
- Dê aos seus funcionários o endereço da Web de entrada do AWS SSO gerado durante a conexão com o diretório. Assim, eles poderão entrar no AWS SSO com o próprio nome de usuário e senha do Active Directory e acessar as contas e aplicativos empresariais.
Quanto custa o AWS SSO?
O AWS SSO é oferecido gratuitamente.
Em quais regiões da AWS o AWS SSO está disponível?
Confira a Tabela de regiões da AWS para conhecer a disponibilidade do AWS SSO por região.
相關推薦
Perguntas frequentes sobre o AWS Single Sign-On
O que é o AWS Single Sign-On (AWS SSO)? AWS SSO é um serviço da AWS que permite o uso das credenciais de seu Microsoft Active Directory
Introducing AWS Single Sign-On
Today, AWS introduced AWS Single Sign-On (AWS SSO), a service that makes it easy for you to centrally manage SSO access to multiple AWS accounts a
Questions fréquentes (FAQ) sur AWS Single Sign-On
Qu'est-ce qu'AWS Single Sign-On (AWS SSO) ? AWS SSO est un service AWS qui vous permet d'utiliser les informations d'identification exis
Perguntas frequentes sobre o teste de aplicações móveis em dispositivos
Os planos ilimitados permitem teste e acesso remoto ilimitados a partir de 250 USD mensais. A definição de preço do plano ilimitado é
Perguntas frequentes sobre o Amazon Redshift
P: O que é o Amazon Redshift? O Amazon Redshift é um data warehouse rápido e gerenciado que torna simples e econômica a análise d
How to create and manage users within AWS Single Sign-On
AWS Single Sign-On (AWS SSO) is a cloud service that allows you to grant your users access to AWS resources, such as Amazon EC2 instances, across
AWS Single Sign-On 常見問題
什麼是 AWS Single Sign-On (AWS SSO)? AWS SSO 是一項 AWS 服務,可讓您通過單點登入 (SSO) 使用 Microsoft Active Directory 中的現有憑證來訪問基於雲的應用程式,如 AWS 賬戶和業務應用程式(Off
SSO(Single Sign On)單點登入系統
SSO(Single Sign On)單點登入系統 1.登入 @Controller public class LoginController { @Autowired private LoginService loginService; @Value("${TOKEN_
單點登入實現方式(Single Sign On)
Server端: 1.共享cookie方式(共享session),把session-id放到每一次請求的url裡,即把session拿出來讓所有的Server共享,不安全; 2.SSO-Token方式(Ticket),不再已session-id作為身份的標識,另外生成一種標識
單點登入(Single Sign On)
較大的企業內部,一般都有很多的業務支援系統為其提供相應的管理和IT服 務。例如財務系統為財務人員提供財務的管理、計算和報表服務;人事系統為人事部門提供全公司人員的維護服務;各種業務系統為公司內部不同的業務提供不同的 服務等等。這些系統的目的都是讓計算機來進行復雜繁瑣的計算工作,來替代人力的手工勞動,提高工作效
Oracle的單點登入解決方案(Single Sign-On Solution)
Single Sign-On(SSO)即單點登入,在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。在此條件下,管理員無需修改或干涉使用者登入就能方便的實施希望得到的安全控制。 Oracle現有兩套單點登入的解決方案:Oracle Access Man
SSO(Single Sign On)系列(三)--CAS單點登入
上篇文章介紹了SSO的原理以及5種基本流程,相信看完了之後不難理解單點登入,而CAS是SSO的一種實現方案,原理是一樣的。下面介紹一下。 CAS Server:負責完成對使用者的認證工作,需要獨立部署,CAS Server會處理使用者名稱/密碼等憑證。 CAS Client:負責處理對客戶端受保護資源的
ASP.NET 安全認證(四)——巧妙實現 Form 表單認證跨站點、跨伺服器的單點登入(Single Sign On)
【原創】ASP.NET 安全認證(四) ——巧妙實現 Form 表單認證跨站點、跨伺服器的單點登入(Single Sign On) 作者:寒羽楓(cityhunter172) 第四部分 Form 認證的補充 前三篇在 CSDN 論壇公佈後,效果如同“神仙放屁——果然不同
轉載 | 什麼是單點登入(SSO Single-Sign-On)?
在日常工作中,使用者需要訪問大量的資訊資源,例如,使用者首先要登入到作業系統中,然後進入各個應用系統。進入每一個系統都需要對使用
單點登入(Single Sign On)解決方案
單點登入(Single Sign On)解決方案 需求 多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 A 網站和 B 網站是同一家公司的關聯服務。現在要求,使用者只要在其中一個網站登入,再訪問另一個網站就會自動登入,請問怎麼實現? 涉及到的關鍵點: 這裡就涉及到了 跨域認證
Salesforce Admin篇(四) Security 之Two-Factor Authentication & Single Sign On
本篇參考: https://c1.sfdcstatic.com/content/dam/web/en_us/www/documents/white-papers/2fa-admin-rollout-guide.pdf https://blog.bessereau.eu/assets/pdfs/salesfor
AWS Marketplace: MemSQL Enterprise Edition (Single node) on Ubuntu
AWS Marketplace is hiring! Amazon Web Services (AWS) is a dynamic, growing business unit within Am
AWS Marketplace: MongoDB on Windows 2016
MongoDB on Windows 2016
Merge Multiple AWS Account Resources on One Account
Amazon Web Services is Hiring. Amazon Web Services (AWS) is a dynamic, growing business unit within Amazon.com. We are currently hiring So
AWS Marketplace: Redmine on Ubuntu powered by IAANSYS (PV)
AWS Marketplace is hiring! Amazon Web Services (AWS) is a dynamic, growing business unit within Am