Nuova integrazione tra OneLogin e AWS SSO

31/07/2020

Gestione del ciclo di vita di OneLogin con AWS SSO

OneLogin è lieta di annunciare la nostra nuova integrazione con AWS Single Sign-On (AWS SSO). I clienti che utilizzano sia OneLogin che AWS SSO possono trarre vantaggio da questa integrazione per garantire agli utenti l’accesso alle risorse appropriate nei loro ambienti AWS multi-ruolo e multi-account.

In qualità di Advanced APN Partner with a Security Competency, OneLogin è una piattaforma IAM affidabile per i clienti AWS che utilizzano una strategia di gestione delle identità come parte dell’AWS Shared Responsability Model. Siamo entusiasti di collaborare con AWS a questa iniziativa che si basa sulle nostre funzionalità esistenti per fornire un accesso sicuro e unificato agli ambienti cloud e on-premise.

 

Cos’è AWS Single Sign-On?

AWS Single Sign-On semplifica la gestione centralizzata dell’accesso a più account e applicazioni aziendali AWS e fornisce agli utenti l’accesso Single Sign-On a tutti gli account e alle applicazioni assegnate da un’unica posizione. Con AWS SSO, si può gestire facilmente l’accesso e le autorizzazioni utente a tutti gli account nelle organizzazioni AWS centralmente. AWS SSO configura e mantiene automaticamente tutte le autorizzazioni necessarie per i tuoi account, senza richiedere alcuna configurazione aggiuntiva nei singoli account.

 

Perché OneLogin e AWS Single Sign-On?

Quando si configurano account e ruoli per l’accesso utente nell’ambiente AWS con più account e più ruoli, si potrebbe riscontrare una situazione in cui gli amministratori AWS desiderano il controllo su modelli di accesso granulari per gli utenti, invece di utilizzare soluzioni IAM per gestire questo processo.

Quando gli amministratori AWS utilizzano AWS SSO, possono creare set predefiniti di autorizzazioni per diversi tipi di utenti. L’integrazione di Identity and Access Management (IAM) basata su cloud OneLogin consente quindi ai team IT di gestire centralmente e automaticamente gli utenti e assegnarli ai set di autorizzazioni corretti, come definito dalle esigenze aziendali.

 

Come funziona?

L’integrazione è completamente basata su cloud, quindi non è richiesta l’installazione di software.

L’integrazione sfrutta le funzionalità di autenticazione e gestione del ciclo di vita degli utenti di OneLogin per mantenere gli utenti sincronizzati con AWS SSO. Quando si esegue l’onboarding di un utente in OneLogin, OneLogin utilizza le API standard SCIM per creare un nuovo account utente in AWS. Con le stesse API che utilizzano il potente motore di regole di OneLogin, l’utente viene automaticamente assegnato al set appropriato di autorizzazioni AWS SSO in base al proprio ruolo, titolo professionale o qualsiasi altro criterio definito dall’IT. La nostra infografica sull’accesso sicuro ad AWS con OneLogin fornisce una panoramica di come passiamo dall’autenticazione, alla gestione del ciclo di vita degli utenti.

Ancora più importante, grazie al provisioning in tempo reale, se l’account OneLogin di un utente viene sospeso per qualsiasi motivo, questa integrazione con le API SCIM disabilita immediatamente l’account SSO AWS dell’utente, migliorando notevolmente la sicurezza.

Per iniziare, consulta l’articolo “What’s New” di AWS su questo lancio e consulta la nostra documentazione congiunta su AWS SSO-OneLogin Integration.

 

Provalo tu stesso

Il nuovo OneLogin per AWS Single Sign-On fornisce ai clienti AWS automazione e scalabilità aziendali durante la creazione del loro ambiente AWS, sulla base delle best practice acquisite lavorando con centinaia di organizzazioni Enterprise che migrano al cloud.

L’integrazione è disponibile oggi: provala creando un Developer Account OneLogin e seguendo le istruzioni nella nostra guida alla configurazione. Se sei un cliente OneLogin che utilizza AWS SSO e desideri abilitare l’integrazione nel tuo ambiente, contattaci.

 

Webinar - 30/11/2022, 10:30 AM

Scopri i vantaggi di una soluzione unificata di gestione degli endpoint
PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI

8 modi per ridurre i costi IT

8 modi per ridurre i costi IT

I responsabili IT sono sempre sotto pressione per fornire prestazioni senza interruzioni al minor costo possibile. Di recente, queste pressioni sono aumentate notevolmente con l'aumento dell'inflazione in gran parte del mondo. Tutto sta diventando più costoso e molto...

Che cos’è il session hijacking e come prevenirlo?

Che cos’è il session hijacking e come prevenirlo?

I dispositivi infetti da malware possono devastare le organizzazioni, ma la minacce spesso provengono dall'esterno dell'azienda. I dispositivi non gestiti (personali o condivisi) rappresentano minacce significative quando vengono utilizzati per accedere alle...

Zeek è ora un componente di Microsoft Windows

Zeek è ora un componente di Microsoft Windows

La piattaforma di monitoraggio della sicurezza della rete open source leader a livello mondiale è ora distribuita su oltre un miliardo di endpoint globali Corelight, leader nel rilevamento e risposta di rete aperta (NDR), ha annunciato oggi l'integrazione di Zeek®, la...