Amazon上周悄悄发表了 AWS单一签入服务 ，以让企业能够集中管理不同AWS帐号与企业应用的SSO存取。当使用者透过既有的企业凭证登入入口网站之后，就能存取所有被分配的帐号或应用。

根据AWS的说明，AWS SSO可自动配置与维护所有必要的权限，能够基于任务种类来进行授权，例如在执行安全工具的AWS帐号中，可指派具管理等级的存取权限予安全团队，但在其他AWS帐号中，安全团队则只有负责监控的稽核存取能力。

它还整合了微软的Active Directory，允许用户利用AD凭证登入使用者入口网站，也可授权DevOps AD群组存取AWS帐号，当把用户加入DevOps AD群组中时，他们就会自动取得AWS帐号的存取权。

Amazon也打造了AWS SSO应用程式配置精灵，以协助企业将SSO存取能力扩充到各式支持SAML 2.0的应用程式中，目前已内建的应用包括Salesforce、Box与Office 365。

现阶段不管是谷歌、微软或Salesforce都提供了SSO功能，然而，最知名的SSO服务供应商则是拥有3000家客户与4000万名使用者的Okta。Okta执行长Todd McKinnon表示，这并非是第一次有大型业者踩进身分管理市场，他们相信自己能继续维持领先与创新。即便如此，Okta上周五的股价仍然下滑了6.89%，收在27.16美元。