Gestione del ciclo di vita di OneLogin con AWS SSO
OneLogin è lieta di annunciare la nostra nuova integrazione con AWS Single Sign-On (AWS SSO). I clienti che utilizzano sia OneLogin che AWS SSO possono trarre vantaggio da questa integrazione per garantire agli utenti l’accesso alle risorse appropriate nei loro ambienti AWS multi-ruolo e multi-account.
In qualità di Advanced APN Partner with a Security Competency, OneLogin è una piattaforma IAM affidabile per i clienti AWS che utilizzano una strategia di gestione delle identità come parte dell’AWS Shared Responsability Model. Siamo entusiasti di collaborare con AWS a questa iniziativa che si basa sulle nostre funzionalità esistenti per fornire un accesso sicuro e unificato agli ambienti cloud e on-premise.
Cos’è AWS Single Sign-On?
AWS Single Sign-On semplifica la gestione centralizzata dell’accesso a più account e applicazioni aziendali AWS e fornisce agli utenti l’accesso Single Sign-On a tutti gli account e alle applicazioni assegnate da un’unica posizione. Con AWS SSO, si può gestire facilmente l’accesso e le autorizzazioni utente a tutti gli account nelle organizzazioni AWS centralmente. AWS SSO configura e mantiene automaticamente tutte le autorizzazioni necessarie per i tuoi account, senza richiedere alcuna configurazione aggiuntiva nei singoli account.
Perché OneLogin e AWS Single Sign-On?
Quando si configurano account e ruoli per l’accesso utente nell’ambiente AWS con più account e più ruoli, si potrebbe riscontrare una situazione in cui gli amministratori AWS desiderano il controllo su modelli di accesso granulari per gli utenti, invece di utilizzare soluzioni IAM per gestire questo processo.
Quando gli amministratori AWS utilizzano AWS SSO, possono creare set predefiniti di autorizzazioni per diversi tipi di utenti. L’integrazione di Identity and Access Management (IAM) basata su cloud OneLogin consente quindi ai team IT di gestire centralmente e automaticamente gli utenti e assegnarli ai set di autorizzazioni corretti, come definito dalle esigenze aziendali.
Come funziona?
L’integrazione è completamente basata su cloud, quindi non è richiesta l’installazione di software.
L’integrazione sfrutta le funzionalità di autenticazione e gestione del ciclo di vita degli utenti di OneLogin per mantenere gli utenti sincronizzati con AWS SSO. Quando si esegue l’onboarding di un utente in OneLogin, OneLogin utilizza le API standard SCIM per creare un nuovo account utente in AWS. Con le stesse API che utilizzano il potente motore di regole di OneLogin, l’utente viene automaticamente assegnato al set appropriato di autorizzazioni AWS SSO in base al proprio ruolo, titolo professionale o qualsiasi altro criterio definito dall’IT. La nostra infografica sull’accesso sicuro ad AWS con OneLogin fornisce una panoramica di come passiamo dall’autenticazione, alla gestione del ciclo di vita degli utenti.
Ancora più importante, grazie al provisioning in tempo reale, se l’account OneLogin di un utente viene sospeso per qualsiasi motivo, questa integrazione con le API SCIM disabilita immediatamente l’account SSO AWS dell’utente, migliorando notevolmente la sicurezza.
Per iniziare, consulta l’articolo “What’s New” di AWS su questo lancio e consulta la nostra documentazione congiunta su AWS SSO-OneLogin Integration.
Provalo tu stesso
Il nuovo OneLogin per AWS Single Sign-On fornisce ai clienti AWS automazione e scalabilità aziendali durante la creazione del loro ambiente AWS, sulla base delle best practice acquisite lavorando con centinaia di organizzazioni Enterprise che migrano al cloud.
L’integrazione è disponibile oggi: provala creando un Developer Account OneLogin e seguendo le istruzioni nella nostra guida alla configurazione. Se sei un cliente OneLogin che utilizza AWS SSO e desideri abilitare l’integrazione nel tuo ambiente, contattaci.
