Amazon上周悄悄發(fā)表了AWS單一嵌入(Single Sign-On,SSO)服務(wù),以讓企業(yè)能夠集中管理不同AWS帳號與企業(yè)應用的SSO存取。當使用者透過(guò)既有的企業(yè)憑證登入入口網(wǎng)站之後,就能存取所有被分配的帳號或應用。
根據AWS的說(shuō)明,AWS SSO可自動(dòng)配置與維護所有必要的權限,能夠基於任務(wù)種類(lèi)來(lái)進(jìn)行授權,例如在執行安全工具的AWS帳號中,可指派具管理等級的存取權限予安全團隊,但在其他AWS帳號中,安全團隊則只有負責監控的稽核存取能力。
它還整合了微軟的Active Directory(AD),允許用戶(hù)利用AD憑證登入使用者入口網(wǎng)站,也可授權DevOps AD群組存取AWS帳號,當把用戶(hù)加入DevOps AD群組中時(shí),他們就會(huì )自動(dòng)取得AWS帳號的存取權。
Amazon也打造了AWS SSO應用程式配置精靈,以協(xié)助企業(yè)將SSO存取能力擴充到各式支援SAML 2.0的應用程式中,目前已內建的應用包括Salesforce、Box與Office 365。
現階段不管是Google、微軟或Salesforce都提供了SSO功能,然而,最知名的SSO服務(wù)供應商則是擁有3000家客戶(hù)與4000萬(wàn)名使用者的Okta。Okta執行長(cháng)Todd McKinnon表示,這并非是第一次有大型業(yè)者踩進(jìn)身分管理市場(chǎng),他們相信自己能繼續維持領(lǐng)先與創(chuàng )新。即便如此,Okta上周五(12/8)的股價(jià)仍然下滑了6.89%,收在27.16美元。
