Amazon推出AWS SSO,一脚踩进单一签入市场!
Amazon上周悄悄发表了 AWS单一签入服务 ,以让企业能够集中管理不同AWS帐号与企业应用的SSO存取。当使用者透过既有的企业凭证登入入口网站之后,就能存取所有被分配的帐号或应用。
根据AWS的说明,AWS SSO可自动配置与维护所有必要的权限,能够基于任务种类来进行授权,例如在执行安全工具的AWS帐号中,可指派具管理等级的存取权限予安全团队,但在其他AWS帐号中,安全团队则只有负责监控的稽核存取能力。
它还整合了微软的Active Directory,允许用户利用AD凭证登入使用者入口网站,也可授权DevOps AD群组存取AWS帐号,当把用户加入DevOps AD群组中时,他们就会自动取得AWS帐号的存取权。
Amazon也打造了AWS SSO应用程式配置精灵,以协助企业将SSO存取能力扩充到各式支持SAML 2.0的应用程式中,目前已内建的应用包括Salesforce、Box与Office 365。
现阶段不管是谷歌、微软或Salesforce都提供了SSO功能,然而,最知名的SSO服务供应商则是拥有3000家客户与4000万名使用者的Okta。Okta执行长Todd McKinnon表示,这并非是第一次有大型业者踩进身分管理市场,他们相信自己能继续维持领先与创新。即便如此,Okta上周五的股价仍然下滑了6.89%,收在27.16美元。