Amazon Web Services introduceert AWS Single Sing-On (SSO), een gecentraliseerde portaal voor het beheren van toegang tot meerdere AWS-accounts en applicaties. SSO is geïntegreerd in AWS Organizations, zodat gebruikers toestemming automatisch kunnen configureren en onderhouden.
Er is ondersteuning voor Security Assertion Markup Language (SAML) 2.0, waardoor gebruikers SSO-toegang kunnen uitbreiden naar SAML-ingeschakelde apps door middel van een applicatie-configuratie wizard. Als voorbeeld noemt AWS de mogelijkheid om een security-team toegang te geven tot AWS-accounts met security-tools op administratief niveau. Voor accounts met monitoring-doelen krijgen zij dan weer auditorniveau toegang.
Verdere functies
AWS belooft daarbij ingebouwde SSO-integratie en stap-voor-stap configuratie-instructies voor verschillende zakelijke apps. Het bedrijf noemt Salesforce, Office 365 en Box bij naam. Gebruikers kunnen tevens toegang krijgen tot accounts en applicaties met hun Active Directory (AD)-gegevens, wat integratie met on-premises betekent. Ook zal de tool werken met Microsofts AD, waardoor gebruikers kunnen authenticeren met hun AD-gegevens.
Doordat SSO een multi-tenant architectuur kent, moet de dienst snel te gebruiken zijn zonder dat er hardware aangeschaft moet worden of software-installatie vereist is. Alle sign-in en administratieve activiteiten worden opgeslagen in CloudTrail. Deze gegevens kunnen verstuurd worden naar SIEM-oplossingen zoals Splunk om ze te analyseren.
Moment
De aankondiging van SSO komt op een opvallend moment. Eind november hield AWS namelijk nog zijn re:Invent-conferentie. Techzine was aanwezig op de beurs en interviewde Michael Garcia, Senior Technical Program Manager voor AWS IoT. Anderzijds waren er grote aankondigingen op de beurs zoals de introductie van machine learning voor het analyseren, herkennen en vertalen van tekst, spraak en video en Elastic Container Service voor Kubernetes.
Single sign-on producten zijn niet nieuw in het wereldje van cloud-computing. Medewerkers hebben soms moeite met het beheren van wachtwoorden voor verschillende clouddiensten. Bijvoorbeeld OneLogin en Okta bieden daarvoor een oplossing.
18 uur geleden
