Questions fréquentes (FAQ) sur AWS Single Sign-On
Qu'est-ce qu'AWS Single Sign-On (AWS SSO) ?
AWS SSO est un service AWS qui vous permet d'utiliser les informations d'identification existantes de votre annuaire Microsoft Active Directory pour accéder à vos applications basées sur le cloud, telles que vos comptes AWS et vos applications métier (Office 365, Salesforce et Box), à l'aide de l'authentification unique (SSO).
Quels sont les avantages d'AWS SSO ?
Vous pouvez utiliser AWS SSO pour accorder et gérer rapidement et facilement l'accès de vos employés à plusieurs comptes AWS, à des applications SAML basées sur le cloud (par ex., Salesforce, Office 365 et Box) et à des applications internes conçues sur mesure, le tout depuis un seul et même endroit. Les employés peuvent gagner en productivité en se connectant à l'aide de leur nom d'utilisateur et de leur mot de passe Active Directory d'entreprise pour accéder à leurs applications depuis leur portail utilisateur personnalisé. Désormais, les employés n'ont plus besoin de mémoriser plusieurs jeux d'informations d'identification ni les URL d'accès aux applications cloud. De plus, les nouveaux employés sont productifs dès le premier jour. Lorsque vous avez ajouté des utilisateurs au groupe Active Directory approprié, ceux-si ont automatiquement accès aux comptes et applications activés pour les membres du groupe. Vous bénéficiez d'une meilleure visibilité sur l'utilisation des applications cloud, car vous pouvez surveiller et vérifier les activités de connexion de façon centralisée depuis
Quels sont les problèmes résolus par AWS SSO ?
AWS SSO élimine la complexité administrative des solutions d'authentification unique (SSO) personnalisées que vous utilisez pour allouer et gérer les identités entre les comptes AWS et les applications métier. Lorsque vous utilisez plusieurs comptes AWS et que vous ajoutez des comptes régulièrement, la configuration de SSO avec Active Directory Federation Services (AD FS) pour accéder à ces comptes nécessite l'apprentissage du langage de programmation personnalisé basé sur les revendications AD FS. Vous devez également préparer les comptes AWS avec les autorisations nécessaires pour pouvoir accéder à ces comptes. AWS SSO est disponible sans frais supplémentaires et réduit la complexité liée à la configuration répétitive et à la gestion disparate en s'intégrant étroitement à AWS. Si vous utilisez des mots de passe distincts pour accéder à différents comptes AWS ou différentes applications cloud, AWS SSO simplifie l'expérience utilisateur et améliore la sécurité en éliminant les mots de passe individuels nécessaires pour chaque compte AWS ou application métier basée sur le cloud. Le service résout également le problème de la visibilité limitée de l'accès à vos applications cloud en s'intégrant à
Pourquoi utiliser AWS SSO ?
Nous vous recommandons d'utiliser AWS SSO pour aider vos employés à gagner en productivité rapidement en leur accordant un accès aux comptes AWS et aux applications métier basées sur le cloud, sans écrire de scripts personnalisés ni investir dans des solutions SSO universelles. Nous vous conseillons également d'utiliser AWS SSO pour réduire la complexité administrative et le coût de configuration et de gestion de l'accès par authentification unique (SSO).
AWS SSO permet à vos employés d'accéder à vos comptes AWS et aux applications dont ils ont besoin dans le cadre de leur travail depuis le portail utilisateur AWS SSO, peu importe où ces applications ont été créées et où elles sont hébergées.
Que puis-je faire avec AWS SSO ?
Vous pouvez utiliser AWS SSO pour accorder rapidement et facilement à vos employés un accès à des comptes AWS gérés à l'aide d'AWS Organizations, à des applications métier basées sur le cloud (par ex., Salesforce, Office 365 et Box) et à des applications personnalisées prenant en charge le protocole SAML (Security Assertion Markup Language) 2.0. Les employés peuvent se connecter à l'aide de leur nom d'utilisateur et de leur mot de passe d'entreprise pour accéder à leurs applications métier depuis un portail utilisateur unique. AWS SSO vous permet également de contrôler l'accès des utilisateurs aux services de cloud à l'aide d'AWS CloudTrail.
À qui s'adresse AWS SSO ?
AWS SSO s'adresse aux administrateurs qui gèrent plusieurs comptes AWS et applications métier, qui souhaitent gérer de façon centralisée l'accès des utilisateurs à ces services de cloud et qui désirent mettre à disposition des employés un endroit unique pour leur permettre d'accéder à ces comptes et applications sans qu'ils aient besoin de mémoriser un nouveau mot de passe.
Comment démarrer avec AWS SSO ?
En tant que nouveau client d'AWS SSO, vous devez suivre la procédure suivante :
- Connectez-vous à AWS Management Console depuis le compte principal de votre compte AWS et accédez à la console AWS SSO.
- Sélectionnez l'annuaire que vous utilisez pour stocker les identités de vos utilisateurs et groupes depuis la console AWS SSO en cliquant sur la liste des instances Active Directory et Active Directory Connector qu'AWS SSO découvre automatiquement dans votre compte. Si vous n'avez pas configuré d'annuaire, consultez la section relative à la mise en route.
- Accordez aux utilisateurs un accès par authentification unique (SSO) aux comptes AWS de votre organisation en sélectionnant les comptes AWS dans une liste pré-remplie par AWS SSO, puis en choisissant les utilisateurs ou groupes dans votre annuaire, ainsi que les autorisations que vous souhaitez leur accorder.
- Accordez aux utilisateurs un accès aux applications métier basées sur le cloud en :
- Sélectionnant l'une des applications dans la liste des applications pré-intégrées prises en charge dans AWS SSO ;
- Configurant l'application en suivant les instructions appropriées ;
- Sélectionnant les utilisateurs ou groupes qui doivent pouvoir accéder à cette application.
- Communiquez à vos employés l'adresse Web de connexion à AWS SSO qui a été générée lors de la connexion de l'annuaire afin qu'ils puissent se connecter à AWS SSO en utilisant leur nom d'utilisateur et leur mot de passe Active Directory, et ainsi accéder aux comptes et applications métier.
Combien coûte AWS SSO ?
AWS SSO est disponible sans frais supplémentaires.
Dans quelles régions AWS le service AWS SSO est-il disponible ?
Pour connaître la disponibilité d'AWS SSO par région, consultez le tableau des régions AWS.
相關推薦
Questions fréquentes (FAQ) sur AWS Single Sign-On
Qu'est-ce qu'AWS Single Sign-On (AWS SSO) ? AWS SSO est un service AWS qui vous permet d'utiliser les informations d'identification exis
Questions fréquentes (FAQ) sur AWS IoT Core
Q : Qu'est-ce que la passerelle pour les appareils ? La passerelle pour les appareils représente la pierre angulaire de la communica
Questions fréquentes (FAQ) sur AWS IoT Device Management
Q : Comment IoT Device Management contribue-t-il aux mises à jour des appareils ? IoT Device Management permet aux clients de transf
Questions fréquentes (FAQ) sur AWS IoT 1-Click
Quelles sont les fonctions proposées par AWS IoT 1-Click ? AWS IoT 1-Click permet d'effectuer les actions suivantes :
Questions fréquentes (FAQ) sur AWS Artifact
Si vous êtes administrateur d'un compte AWS, vous aurez automatiquement l'autorisation de télécharger, d'accepter et de résilier des accords pour
Questions fréquentes (FAQ) sur le bouton AWS IoT
Q : Le bouton AWS IoT fonctionnera-t-il n'importe où ? Le bouton fonctionnera dans tous les endroits où un réseau Wi-Fi 2,4 GHz es
Introducing AWS Single Sign-On
Today, AWS introduced AWS Single Sign-On (AWS SSO), a service that makes it easy for you to centrally manage SSO access to multiple AWS accounts a
Questions fréquentes (FAQ) sur Amazon Kinesis Data Streams
Q : Qu'est-ce qu'une application Amazon Kinesis ? Une application Amazon Kinesis est un consommateur de données qui lit et traite des do
Questions fréquentes (FAQ) sur Amazon SageMaker
Q : Quels algorithmes le service Amazon SageMaker utilise-t-il pour générer des modèles ? Amazon SageMaker comprend des algorithme
Questions fréquentes (FAQ) sur Amazon GuardDuty
Q : Dois-je activer les événements AWS CloudTrail, les journaux de flux VPC et les journaux DNS pour qu'Amazon GuardDuty fonctionne ?
Questions fréquentes (FAQ) sur Amazon Transcribe
Q : Les entrées vocales traitées par Amazon Transcribe sont-elles stockées ? Et comment sont-elles utilisées par AWS ? Amazon Tran
Perguntas frequentes sobre o AWS Single Sign-On
O que é o AWS Single Sign-On (AWS SSO)? AWS SSO é um serviço da AWS que permite o uso das credenciais de seu Microsoft Active Directory
How to create and manage users within AWS Single Sign-On
AWS Single Sign-On (AWS SSO) is a cloud service that allows you to grant your users access to AWS resources, such as Amazon EC2 instances, across
AWS Single Sign-On 常見問題
什麼是 AWS Single Sign-On (AWS SSO)? AWS SSO 是一項 AWS 服務,可讓您通過單點登入 (SSO) 使用 Microsoft Active Directory 中的現有憑證來訪問基於雲的應用程式,如 AWS 賬戶和業務應用程式(Off
Questions fréquentes (FAQ) AWS Auto Scaling
Q : Quand faut-il utiliser AWS Auto Scaling par rapport à Amazon EC2 Auto Scaling ? Utilisez AWS Auto Scaling pour configurer le d
SSO(Single Sign On)單點登入系統
SSO(Single Sign On)單點登入系統 1.登入 @Controller public class LoginController { @Autowired private LoginService loginService; @Value("${TOKEN_
單點登入實現方式(Single Sign On)
Server端: 1.共享cookie方式(共享session),把session-id放到每一次請求的url裡,即把session拿出來讓所有的Server共享,不安全; 2.SSO-Token方式(Ticket),不再已session-id作為身份的標識,另外生成一種標識
FAQ sur AWS Server Migration Service
Quelles autorisations sont requises dans System Center pour le déploiement de SMS Connector et le lancement de migrations ? SMS Co
Questions fréquentes (FAQ)
Amazon Macie est un service de sécurité apportant aux clients la visibilité et la sécurité du contenu qu’ils stockent sur Amazon S3. Ce service
Questions fréquentes (FAQ) Alexa for Business
Comment les appareils Amazon Echo reconnaissent-ils le mot d'activation ? Les appareils Amazon Echo utilisent un repérage de mot-clé int