AWS SSO

Amazon Luncurkan AWS SSO Login Dengan Satu Akun

Amazon Web Services (AWS) baru saja mengumumkan layanan baru yang dipanggil dengan nama AWS Single Sign-On (SSO). Layanan baru SSO ini akan mempermudah klien AWS untuk mengelola beberapa akun AWS dalam satu set kredensial.

Klien dapat masuk ke portal pusat dengan menggunakan akun kredensial perusahaan ini, kemudian dari portal ini klien bisa mengakses dan mengelola akun dan aplikasi mereka dari dalam satu portal.

AWS SSO ini juga dapat bekerja dengan Microsoft Active Directory (AD), sehingga pengguna juga dapat melakukan otentikasi dengan kredensial Microsoft AD mereka. Melalui AD, admin dapat mengelola akses SSO dan izin untuk pengguna dan grup di direktori mereka juga.

Misalnya, klien dapat memberikan akses grup DevOPS AD ke akun AWS production. Ketika klien menambahkan pengguna ke grup ini, mereka diberikan akses ke akun AWS production secara otomatis. Hal ini mempermudah pengguna baru dan memberikan pengguna SSO yang sudah ada akses ke akun baru dan aplikasi secara cepat.

AWS SSO akan mengkonfigurasi dan mengelola perizinan secara otomatis. Admin akan dapat menetapkan izin spesifik berdasarkan fungsi atau persyaratan peran pengguna, dan selanjutnya menyesuaikan agar dapat sesuai dengan persyaratan keamanan atau kebijakan.

Dalam urusan perizinan, salah satu contoh yang ditawarkan memberi akses admin tim keamanan hanya ke AWS yang menjalankan tool keamanan, sambil memberikan akses auditor ke tempat lain.

Layanan ini juga bisa diintegrasikan ke dalam aplikasi bisnis lainnya. Melalui aplikasi wizard konfigurasi di AWS SSO, integrasi Security Assertion Markup Language (SAML) 2.0 dapat dibuat untuk memungkinkan layanan ini digunakan dengan aplikasi yang menggunakan SAML.

Aplikasi pihak ketiga yang menggunakan integrasi SAML diantaranya Salesforce, Box dan Office 365.

Semua aktivitas SSO akan dicatat di AWS CloudTrail, untuk tujuan kepatuhan dan audit. Hal ini termasuk pencatatan percobaan akses ke akun, dan alamat IP asal percobaan tersebut.

Untuk saat ini AWS SSO tersedia untuk US East (North Virginia) Region, dan tidak ada biaya tambahan untuk menggunakan layanan ini.

 

Jakartawebhosting.com menyediakan layanan Cloud Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.