Accesso semplificato a AWS Managed Services con OneLogin

13/07/2021

OneLogin, partner AWS Security Competency, fornisce una piattaforma di identità per esperienze di accesso agli AWS Managed Services sicure, scalabili e intelligenti che collegano le persone alla tecnologia.

Il motore di autenticazione e provisioning degli utenti basato sui ruoli di OneLogin, consente di implementare controlli di accesso con privilegi minimi ed eliminare i processi di gestione manuale degli utenti per tutti gli utenti e gli account di Amazon Web Services (AWS).

In questo post ricapitoliamo tutte le integrazioni disponibili tra OneLogin e AWS. Attraverso queste integrazioni, OneLogin consente di autenticarsi senza problemi nei servizi gestiti AWS in vari domini, inclusi analytics, compute, serverless, secuity, management & governance e altro ancora.

 

Workforce IdentitySingle Sign-On utilizzando OneLogin e AWS SSO
AWS Single Sign-On (AWS SSO) consente di gestire in modo efficiente le identità degli utenti su larga scala, stabilendo un’unica identità e una strategia di accesso tra le tue applicazioni, applicazioni SaaS (Software-as-a-Service) di terze parti e ambienti AWS.

La federazione dell’accesso tra AWS SSO e OneLogin consente di accedere ad AWS SSO con un solo clic. Una volta configurata la federazione di accesso da OneLogin, gli utenti finali possono accedere con OneLogin per ottenere l’accesso a tutti gli account AWS assegnati.

AWS SSO e OneLogin utilizzano System for Cross-domain Identity Management (SCIM), che consente il provisioning automatico degli utenti. Questo post del blog illustra come connettere OneLogin ad AWS SSO.

OneLogin supporta anche i tag di sessione con AWS SSO. Utilizzando i tag di sessione è possibile trasferire gli attributi dell’utente in AWS.

 

AnalyticsAccesso federato ad Amazon Redshift
Amazon Redshift è un servizio di data warehouse in cloud, completamente gestito, che consente di ottenere facilmente nuove informazioni da tutti i dati contenuti.

La configurazione della federazione degli utenti Amazon Redshift da OneLogin, consente di gestire l’accesso alle risorse Amazon Redshift in maniera centralizzata, ciò elimina la necessità di utenti e password in database separati e migliora la sicurezza aziendale.

Amazon Redshift supporta SAML 2.0 e può essere facilmente configurato per l’integrazione con OneLogin. Questo post del blog illustra i passaggi necessari per configurare la federazione degli utenti Amazon Redshift da OneLogin. Spiega inoltre come trasferire l’appartenenza al gruppo da OneLogin ad AWS, che consente di gestire l’accesso degli utenti alle risorse Amazon Redshift dall’interno del provider di identità (IdP).

 

MonitoringAccesso federato ad Amazon Managed Service per Grafana
Con Amazon Managed Service for Grafana (AMG), è possibile visualizzare e analizzare i dati operativi su larga scala senza dover eseguire il provisioning, configurare e aggiornare i server.

AMG è un servizio completamente gestito basato su Grafana, un popolare strumento open source che consente di interrogare, visualizzare, inviare avvisi e comprendere le metriche, indipendentemente da dove sono archiviate.

L’integrazione di OneLogin per il Single Sign-On in AMG utilizzando AWS SSO consente agli utenti senza accesso all’AWS Management Console di accedere a un ambiente AMG. Fornisce agli utenti un URL di accesso univoco che possono utilizzare per l’accesso diretto alle dashboard AMG, dove possono monitorare ed eseguire query sui dati da varie fonti, tra cui Amazon CloudWatch, Amazon Elasticsearch Service e Amazon Timestream.

Dopo una configurazione una tantum per stabilire l’attendibilità di SAML 2.0, è possibile continuare a gestire utenti e gruppi utilizzando l’IdP esistente, che può essere facilmente sincronizzato con AWS SSO utilizzando SCIM. Questo post sul blog mostra come implementare questa integrazione.

 

Federated Access ad Amazon Elasticsearch Service
Amazon Elasticsearch Service è un servizio completamente gestito che consente di distribuire ed eseguire Elasticsearch su larga scala.

Amazon Elasticsearch Service offre supporto nativo per l’autenticazione SAML, così può esssere integrato direttamente con IdP di terze parti come OneLogin per SSO in Kibana. Ciò consente di sfruttare le credenziali utente e i privilegi esistenti per l’accesso a Kibana e gestirli direttamente dal proprio IdP.

Questo post del blog contiene maggiori dettagli su questa funzione e la guida per gli sviluppatori contiene le istruzioni di configurazione.

 

Management and GovernanceFederazione delle identità con AWS Control Tower e OneLogin
AWS Control Tower consente alle organizzazioni con più account AWS di configurare e gestire più facilmente il proprio ambiente AWS multi-account utilizzando le best practice AWS.

I connettori OneLogin consentono di gestire centralmente l’identità e la federazione degli accessi utilizzando vari archivi utente, come Active Directory, LDAP e Google, mentre si crea e si ridimensiona il proprio ambiente multi-account su AWS con Control Tower.

è possibile integrare OneLogin e Control Tower con AWS SSO o SAML. Questa guida all’implementazione illustra come configurare l’integrazione con AWS SSO utilizzando un modello AWS CloudFormation di esempio.

 

NetworkAccesso federato tra AWS Client VPN e OneLogin
AWS Client VPN consente agli utenti remoti di connettersi in modo sicuro alle risorse su AWS e nella rete locale. Con il lancio di Federated Authentication via SAML 2.0, AWS Client VPN può ora essere configurato come provider di servizi nell’IdP esistente.

L’autenticazione federata basata su SAML diventa una terza opzione di autenticazione per Client VPN, oltre ad Active Directory e all’autenticazione reciproca basata su certificati.

OneLogin si integra con AWS Client VPN, consentendo agli utenti remoti che si connettono a Client VPN di autenticarsi con le stesse credenziali che utilizzano per qualsiasi altro servizio già integrato con OneLogin. Questa guida all’implementazione fornisce istruzioni per configurare la connessione tra il proprio IdP basato su SAML e Client VPN.

 

App IntegrationInvio di eventi OneLogin ad Amazon EventBridge
Amazon EventBridge è un bus di eventi serverless che consente di creare applicazioni basate su eventi utilizzando i dati di tutte le origini, inclusi i dati di molte applicazioni SaaS.

L’integrazione di OneLogin per Amazon EventBridge consente alle organizzazioni di trasmettere i dati degli eventi da OneLogin a un bus di eventi e creare flussi di lavoro di identità personalizzati che combinano eventi e azioni OneLogin e AWS.

E’ possibile aggiungere OneLogin come event source del partner utilizzando la console AWS e completare la configurazione seguendo le istruzioni fornite nel sito Web del partner.

EventBridge consente di creare facilmente regole che si attivano su eventi ricevuti da OneLogin. Per le regole che si creano, è possibile definire le destinazioni, che sono servizi che rispondono agli eventi.

EventBridge supporta molti tipi di target. Questa documentazione contiene le istruzioni per configurare EventBridge per ricevere eventi da OneLogin.

 

ServerlessAutorizzatori AWS Lambda con OneLogin per controllare l’accesso di Amazon API Gateway
Amazon API Gateway è un servizio completamente gestito che semplifica la creazione, la pubblicazione, la manutenzione, il monitoraggio e la protezione delle API su qualsiasi scala. Supporta vari meccanismi per il controllo dell’accesso all’API, inclusi gli autori di autorizzazione AWS Lambda, che sono funzioni Lambda che utilizzano l’autenticazione del token portante per controllare chi può invocare i metodi API REST.

Se la propria organizzazione utilizza già OneLogin come IdP, è possibile creare autorizzazioni Lambda utilizzando le credenziali OneLogin senza dover configurare servizi aggiuntivi. Questo post per sviluppatori OneLogin illustra come creare e utilizzare un’autorizzazione OneLogin Lambda per controllare l’accesso alle API.

 

Customer EngagementAbilitazione della federazione con AWS SSO e Amazon Connect
Amazon Connect è un contact center cloud omnicanale che ti aiuta a migliorare le esperienze dei clienti. Progettato da zero per essere omnicanale, Amazon Connect offre un’esperienza senza interruzioni tramite voce e chat per clienti e agenti.

L’integrazione di OneLogin con Amazon Connect consente di abilitare il single sign-on basato su SAML in Amazon Connect con RelayState.

RelayState è un parametro nell’asserzione SAML utilizzato per reindirizzare gli utenti autenticati a una determinata destinazione. Questa pagina OneLogin contiene maggiori dettagli su questa integrazione e sui suoi vantaggi.

 

Machine LearningOnboarding di Amazon SageMaker Studio con AWS SSO e OneLogin
Amazon SageMaker Studio è un servizio completamente gestito che fornisce un ambiente di sviluppo integrato (IDE) basato sul Web che contiene tutti gli strumenti necessari per creare, addestrare e distribuire soluzioni di machine learning. Supporta il single sign-on con AWS SSO, che puoi integrare con OneLogin.

Quando si federa l’accesso tra OneLogin e AWS SSO come illustrato in questo post del blog, è possibile estendere l’accesso federato in Amazon SageMaker Studio seguendo queste istruzioni.

Ciò consente di gestire l’autenticazione dell’utente finale di Amazon SageMaker Studio da un’unica posizione centrale e gli utenti finali possono utilizzare le proprie credenziali OneLogin esistenti per l’accesso a Amazon SageMaker Studio.

 

Customer IdentityConfigurazione di OneLogin come IdP SAML con un pool di utenti Amazon Cognito
Amazon Cognito fornisce soluzioni per controllare l’accesso alle risorse AWS dall’app. Consente di aggiungere la registrazione utente, l’accesso e il controllo degli accessi alle app Web e mobili in modo rapido e semplice.

Questo articolo spiega come integrare OneLogin come IdP SAML 2.0 con un pool di utenti Amazon Cognito.

 

ContainerIntroduzione all’autenticazione IdP OIDC per Amazon EKS
Amazon Elastic Kubernetes Service (Amazon EKS) offre la flessibilità di avviare, eseguire e ridimensionare le applicazioni Kubernetes nel cloud AWS o in locale.

Questo post del blog dimostra come i clienti possono integrare un provider di identità OIDC come OneLogin con un cluster EKS nuovo o esistente che esegue Kubernetes versione 1.16 o successiva.

Con questa funzionalità, è possibile gestire l’accesso degli utenti al tuo cluster sfruttando il ciclo di vita della gestione delle identità esistente tramite il proprio provider di identità OIDC come OneLogin.

 

Sommario
I clienti possono connettere la propria OneLogin Identity Management Platform con vari servizi gestiti AWS per gestire l’accesso ad AWS a livello centrale e anche consentire agli utenti finali di accedere utilizzando OneLogin per accedere a tutte le applicazioni AWS loro assegnate su AWS.

Queste integrazioni aiutano i clienti a semplificare la gestione degli accessi a più servizi AWS mantenendo le familiari esperienze OneLogin per gli amministratori che gestiscono le identità e per gli utenti finali quando accedono.

 

OneLogin – AWS Partner Spotlight
OneLogin è un AWS Security Competency Partner e una piattaforma di identità per esperienze sicure, scalabili e intelligenti che collegano le persone alla tecnologia.

Contattaci per saperne di più.

PUBBLICATO DA:<br>Domenico Panetta
PUBBLICATO DA:
Domenico Panetta
Presales Technical Engineer

ARTICOLI CORRELATI

Deploy dei PC con Faronics Deploy e Deep Freeze Cloud

Deploy dei PC con Faronics Deploy e Deep Freeze Cloud

L’installazione, la distribuzione e la configurazione del Sistema Operativo e degli applicativi (deployment) sui PC degli utenti, è forse il processo più importante ed oneroso, sia in termini di tempo che di risorse (umane e non) investite dal reparto IT di...