Amazon上周悄悄發(fā)表了AWS單一嵌入（Single Sign-On，SSO）服務(wù)，以讓企業(yè)能夠集中管理不同AWS帳號與企業(yè)應(yīng)用的SSO存取。當(dāng)使用者透過既有的企業(yè)憑證登入入口網(wǎng)站之後，就能存取所有被分配的帳號或應(yīng)用。

　　根據(jù)AWS的說明，AWS SSO可自動配置與維護所有必要的權(quán)限，能夠基於任務(wù)種類來進行授權(quán)，例如在執(zhí)行安全工具的AWS帳號中，可指派具管理等級的存取權(quán)限予安全團隊，但在其他AWS帳號中，安全團隊則只有負責(zé)監(jiān)控的稽核存取能力。

　　它還整合了微軟的Active Directory（AD），允許用戶利用AD憑證登入使用者入口網(wǎng)站，也可授權(quán)DevOps AD群組存取AWS帳號，當(dāng)把用戶加入DevOps AD群組中時，他們就會自動取得AWS帳號的存取權(quán)。

　　Amazon也打造了AWS SSO應(yīng)用程式配置精靈，以協(xié)助企業(yè)將SSO存取能力擴充到各式支援SAML 2.0的應(yīng)用程式中，目前已內(nèi)建的應(yīng)用包括Salesforce、Box與Office 365。

　　現(xiàn)階段不管是Google、微軟或Salesforce都提供了SSO功能，然而，最知名的SSO服務(wù)供應(yīng)商則是擁有3000家客戶與4000萬名使用者的Okta。Okta執(zhí)行長Todd McKinnon表示，這并非是第一次有大型業(yè)者踩進身分管理市場，他們相信自己能繼續(xù)維持領(lǐng)先與創(chuàng)新。即便如此，Okta上周五（12/8）的股價仍然下滑了6.89%，收在27.16美元。