Apa Itu AWS Single Sign-On (AWS SSO)?
AWS Single Sign-On (AWS SSO) adalah layanan dari Amazon Web Services yang memungkinkan tim IT mengelola akses pengguna ke berbagai aplikasi dan akun AWS melalui satu konsol terpusat.
Layanan single sign-on ini juga menguntungkan pengguna akhir, karena mereka dapat masuk ke portal AWS SSO menggunakan kredensial yang sudah ada sebelumnya—termasuk yang berasal dari Microsoft Active Directory (AD)—untuk mengakses sumber daya cloud dan aplikasi secara terpusat.
Cara Menggunakan AWS SSO
Akses ke layanan AWS SSO tersedia melalui AWS Management Console.
Setelah administrator IT mengakses layanan ini, mereka dapat mengintegrasikan identitas dan kredensial pengguna dari Microsoft AD. Selanjutnya, administrator dapat menambahkan izin ke grup AD untuk memberikan akses ke berbagai aplikasi dan akun di AWS Organizations. IT juga dapat menetapkan set izin yang disesuaikan berdasarkan peran pekerjaan pengguna.
Pengguna cukup masuk ke konsol AWS SSO menggunakan kredensial AD mereka dan mendapatkan izin untuk menggunakan sumber daya yang tersedia. Seperti layanan single sign-on lainnya, AWS SSO menghilangkan kebutuhan untuk mengingat banyak nama pengguna dan kata sandi guna mengakses berbagai layanan dan aplikasi.
Integrasi AWS SSO dengan Aplikasi Kustom dan CloudTrail
Selain dukungan bawaan untuk aplikasi bisnis seperti Office 365 dan ServiceNow, AWS SSO juga dapat digunakan dengan aplikasi kustom organisasi yang mendukung Security Assertion Markup Language (SAML) 2.0. Di portal AWS SSO, administrator IT dapat membuat dan mengedit integrasi SAML 2.0 untuk mengaktifkan fitur single sign-on.
IT juga dapat melacak semua aktivitas AWS SSO, termasuk percobaan masuk dan perubahan direktori, melalui integrasi dengan AWS CloudTrail.