Amazon上周悄悄發(fā)表了AWS單一嵌入(Single Sign-On,SSO)服務(wù),以讓企業(yè)能夠集中管理不同AWS帳號(hào)與企業(yè)應(yīng)用的SSO存取。當(dāng)使用者透過既有的企業(yè)憑證登入入口網(wǎng)站之後,就能存取所有被分配的帳號(hào)或應(yīng)用。
根據(jù)AWS的說明,AWS SSO可自動(dòng)配置與維護(hù)所有必要的權(quán)限,能夠基於任務(wù)種類來進(jìn)行授權(quán),例如在執(zhí)行安全工具的AWS帳號(hào)中,可指派具管理等級(jí)的存取權(quán)限予安全團(tuán)隊(duì),但在其他AWS帳號(hào)中,安全團(tuán)隊(duì)則只有負(fù)責(zé)監(jiān)控的稽核存取能力。
它還整合了微軟的Active Directory(AD),允許用戶利用AD憑證登入使用者入口網(wǎng)站,也可授權(quán)DevOps AD群組存取AWS帳號(hào),當(dāng)把用戶加入DevOps AD群組中時(shí),他們就會(huì)自動(dòng)取得AWS帳號(hào)的存取權(quán)。
Amazon也打造了AWS SSO應(yīng)用程式配置精靈,以協(xié)助企業(yè)將SSO存取能力擴(kuò)充到各式支援SAML 2.0的應(yīng)用程式中,目前已內(nèi)建的應(yīng)用包括Salesforce、Box與Office 365。
現(xiàn)階段不管是Google、微軟或Salesforce都提供了SSO功能,然而,最知名的SSO服務(wù)供應(yīng)商則是擁有3000家客戶與4000萬名使用者的Okta。Okta執(zhí)行長Todd McKinnon表示,這并非是第一次有大型業(yè)者踩進(jìn)身分管理市場,他們相信自己能繼續(xù)維持領(lǐng)先與創(chuàng)新。即便如此,Okta上周五(12/8)的股價(jià)仍然下滑了6.89%,收在27.16美元。
