AWS Single Sign-On 常見問題
什麼是 AWS Single Sign-On (AWS SSO)?
AWS SSO 是一項 AWS 服務,可讓您通過單點登入 (SSO) 使用 Microsoft Active Directory 中的現有憑證來訪問基於雲的應用程式,如 AWS 賬戶和業務應用程式(Office 365、Salesforce、Box)。
AWS SSO 有哪些好處?
使用 AWS SSO,您可以快速、輕鬆地分配並管理員工對多個 AWS 賬戶、支援 SAML 的雲應用程式(如 Salesforce、Office 365 和 Box),以及定製的內部應用程式的訪問許可權,所有這些操作均可通過一個集中位置來完成。員工可以使用現有的企業 Active Directory 使用者名稱和密碼登入,從個性化的使用者門戶訪問他們的應用程式,從而提高工作效率。現在,員工無需記住到雲應用程式的多組憑證和訪問 URL,而且新員工從第一天開始就能高效工作。將使用者新增到適當的 Active Directory 組後,他們將自動獲得對已為該組成員啟用的賬戶和應用程式的訪問許可權。您可以從
AWS SSO 可以解決哪些問題?
對於您用來跨 AWS 賬戶和業務應用程式預配置和管理身份的自定義 SSO 解決方案,AWS SSO 可以消除這些解決方案的管理複雜性。使用多個 AWS 賬戶並定期新增賬戶時,要設定帶 Active Directory Federation Services (AD FS) 的 SSO 來訪問這些賬戶,需要了解自定義 AD FS 宣告程式語言。您還需要為 AWS 賬戶準備必要的許可權來訪問這些賬戶。我們將免費提供 AWS SSO,它可以與 AWS 緊密整合,降低重複設定和不同管理的複雜性。如果使用單獨的密碼來訪問不同的 AWS 賬戶或雲應用程式,則 AWS SSO 讓每個 AWS 賬戶或雲業務應用程式無需再提供單個密碼,這簡化了使用者體驗並提高了安全性。此外,通過整合
為什麼應該使用 AWS SSO?
您應該使用 AWS SSO 授予員工對 AWS 賬戶和業務雲應用程式的訪問許可權,讓他們快速地高效工作,而無需編寫自定義指令碼或投資通用 SSO 解決方案。您還應該使用 AWS SSO 來降低設定和管理 SSO 訪問許可權的管理複雜性和成本。
使用 AWS SSO,您的員工可在工作期間從 AWS SSO 使用者門戶訪問所需的 AWS 賬戶和應用程式,無論這些應用程式在何處構建或託管。
AWS SSO 可以用來做什麼?
您可以使用 AWS SSO 快速、輕鬆地為員工分配對由 AWS Organizations 管理的 AWS 賬戶、業務雲應用程式(如 Salesforce、Office 365 和 Box),以及支援安全斷言標記語言 (SAML) 2.0 的自定義應用程式的訪問許可權。員工可以使用現有的企業使用者名稱和密碼登入,從單個使用者門戶訪問業務應用程式。AWS SSO 還可讓您使用 AWS CloudTrail 稽核使用者對雲服務的訪問許可權。
哪些人應該使用 AWS SSO?
AWS SSO 適合以下管理員:他們負責管理多個 AWS 賬戶和業務應用程式;要集中管理使用者對這些雲服務的訪問許可權;以及要為員工提供單一位置來訪問這些賬戶和應用程式,而且無需他們多記一個密碼。
如何開始使用 AWS SSO?
作為一名 AWS SSO 新客戶,您應該:
- 登入到 AWS 賬戶中主賬戶的 AWS 管理控制檯並導航到 AWS SSO 控制檯。
- 單擊 AWS SSO 在您的賬戶中自動發現的一系列 Active Directory 和 Active Directory Connector 例項,從 AWS SSO 控制檯中選擇用來儲存使用者和組的身份的目錄。如果尚未設定目錄,請參閱入門。
- 從 AWS SSO 填充的列表中選擇 AWS 賬戶,然後從目錄中選擇使用者或組並選擇要授予的許可權,即可為使用者授予對組織內 AWS 賬戶的 SSO 訪問許可權。
- 通過以下方式為使用者授予對業務雲應用程式的訪問許可權:
- 從 AWS SSO 支援的一系列預整合應用程式中選擇一個應用程式。
- 按配置說明配置該應用程式。
- 選擇應能訪問該應用程式的使用者或組。
- 為員工提供在連線到該目錄時生成的 AWS SSO 登入 Web 地址,以便他們使用 Active Directory 使用者名稱和密碼登入 AWS SSO 並訪問賬戶和業務應用程式。
AWS SSO 的費用是多少?
AWS SSO 不另外收費。
AWS SSO 現已在哪些 AWS 地區提供?
檢視 AWS 地區表,瞭解 AWS SSO 在各個地區的提供情況。
相關推薦
AWS Single Sign-On 常見問題
什麼是 AWS Single Sign-On (AWS SSO)? AWS SSO 是一項 AWS 服務,可讓您通過單點登入 (SSO) 使用 Microsoft Active Directory 中的現有憑證來訪問基於雲的應用程式,如 AWS 賬戶和業務應用程式(Off
Introducing AWS Single Sign-On
Today, AWS introduced AWS Single Sign-On (AWS SSO), a service that makes it easy for you to centrally manage SSO access to multiple AWS accounts a
Questions fréquentes (FAQ) sur AWS Single Sign-On
Qu'est-ce qu'AWS Single Sign-On (AWS SSO) ? AWS SSO est un service AWS qui vous permet d'utiliser les informations d'identification exis
Perguntas frequentes sobre o AWS Single Sign-On
O que é o AWS Single Sign-On (AWS SSO)? AWS SSO é um serviço da AWS que permite o uso das credenciais de seu Microsoft Active Directory
How to create and manage users within AWS Single Sign-On
AWS Single Sign-On (AWS SSO) is a cloud service that allows you to grant your users access to AWS resources, such as Amazon EC2 instances, across
SSO(Single Sign On)單點登入系統
SSO(Single Sign On)單點登入系統 1.登入 @Controller public class LoginController { @Autowired private LoginService loginService; @Value("${TOKEN_
單點登入實現方式(Single Sign On)
Server端: 1.共享cookie方式(共享session),把session-id放到每一次請求的url裡,即把session拿出來讓所有的Server共享,不安全; 2.SSO-Token方式(Ticket),不再已session-id作為身份的標識,另外生成一種標識
單點登入(Single Sign On)
較大的企業內部,一般都有很多的業務支援系統為其提供相應的管理和IT服 務。例如財務系統為財務人員提供財務的管理、計算和報表服務;人事系統為人事部門提供全公司人員的維護服務;各種業務系統為公司內部不同的業務提供不同的 服務等等。這些系統的目的都是讓計算機來進行復雜繁瑣的計算工作,來替代人力的手工勞動,提高工作效
Oracle的單點登入解決方案(Single Sign-On Solution)
Single Sign-On(SSO)即單點登入,在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。在此條件下,管理員無需修改或干涉使用者登入就能方便的實施希望得到的安全控制。 Oracle現有兩套單點登入的解決方案:Oracle Access Man
SSO(Single Sign On)系列(三)--CAS單點登入
上篇文章介紹了SSO的原理以及5種基本流程,相信看完了之後不難理解單點登入,而CAS是SSO的一種實現方案,原理是一樣的。下面介紹一下。 CAS Server:負責完成對使用者的認證工作,需要獨立部署,CAS Server會處理使用者名稱/密碼等憑證。 CAS Client:負責處理對客戶端受保護資源的
ASP.NET 安全認證(四)——巧妙實現 Form 表單認證跨站點、跨伺服器的單點登入(Single Sign On)
【原創】ASP.NET 安全認證(四) ——巧妙實現 Form 表單認證跨站點、跨伺服器的單點登入(Single Sign On) 作者:寒羽楓(cityhunter172) 第四部分 Form 認證的補充 前三篇在 CSDN 論壇公佈後,效果如同“神仙放屁——果然不同
轉載 | 什麼是單點登入(SSO Single-Sign-On)?
在日常工作中,使用者需要訪問大量的資訊資源,例如,使用者首先要登入到作業系統中,然後進入各個應用系統。進入每一個系統都需要對使用
單點登入(Single Sign On)解決方案
單點登入(Single Sign On)解決方案 需求 多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 A 網站和 B 網站是同一家公司的關聯服務。現在要求,使用者只要在其中一個網站登入,再訪問另一個網站就會自動登入,請問怎麼實現? 涉及到的關鍵點: 這裡就涉及到了 跨域認證
Salesforce Admin篇(四) Security 之Two-Factor Authentication & Single Sign On
本篇參考: https://c1.sfdcstatic.com/content/dam/web/en_us/www/documents/white-papers/2fa-admin-rollout-guide.pdf https://blog.bessereau.eu/assets/pdfs/salesfor
AWS Marketplace: MemSQL Enterprise Edition (Single node) on Ubuntu
AWS Marketplace is hiring! Amazon Web Services (AWS) is a dynamic, growing business unit within Am
AWS Marketplace: MongoDB on Windows 2016
MongoDB on Windows 2016
Merge Multiple AWS Account Resources on One Account
Amazon Web Services is Hiring. Amazon Web Services (AWS) is a dynamic, growing business unit within Amazon.com. We are currently hiring So
AWS Marketplace: Redmine on Ubuntu powered by IAANSYS (PV)
AWS Marketplace is hiring! Amazon Web Services (AWS) is a dynamic, growing business unit within Am
CI/CD Pipeline for AWS CloudFormation Templates on the AWS Cloud
You are responsible for the cost of the AWS services used while running this Quick Start reference deployment. There is no additional cost fo
AWS Marketplace: MantisBT on Windows Server 2012 Powered by GlobalSolutions
Amazon EC2 running Microsoft Windows Server is a fast and dependab