Amazon上周悄悄發(fā)表了AWS單一嵌入（Single Sign-On，SSO）服務(wù)，以讓企業(yè)能夠集中管理不同AWS帳號(hào)與企業(yè)應(yīng)用的SSO存取。當(dāng)使用者透過既有的企業(yè)憑證登入入口網(wǎng)站之後，就能存取所有被分配的帳號(hào)或應(yīng)用。

　　根據(jù)AWS的說明，AWS SSO可自動(dòng)配置與維護(hù)所有必要的權(quán)限，能夠基於任務(wù)種類來進(jìn)行授權(quán)，例如在執(zhí)行安全工具的AWS帳號(hào)中，可指派具管理等級(jí)的存取權(quán)限予安全團(tuán)隊(duì)，但在其他AWS帳號(hào)中，安全團(tuán)隊(duì)則只有負(fù)責(zé)監(jiān)控的稽核存取能力。

　　它還整合了微軟的Active Directory（AD），允許用戶利用AD憑證登入使用者入口網(wǎng)站，也可授權(quán)DevOps AD群組存取AWS帳號(hào)，當(dāng)把用戶加入DevOps AD群組中時(shí)，他們就會(huì)自動(dòng)取得AWS帳號(hào)的存取權(quán)。

　　Amazon也打造了AWS SSO應(yīng)用程式配置精靈，以協(xié)助企業(yè)將SSO存取能力擴(kuò)充到各式支援SAML 2.0的應(yīng)用程式中，目前已內(nèi)建的應(yīng)用包括Salesforce、Box與Office 365。

　　現(xiàn)階段不管是Google、微軟或Salesforce都提供了SSO功能，然而，最知名的SSO服務(wù)供應(yīng)商則是擁有3000家客戶與4000萬名使用者的Okta。Okta執(zhí)行長Todd McKinnon表示，這并非是第一次有大型業(yè)者踩進(jìn)身分管理市場，他們相信自己能繼續(xù)維持領(lǐng)先與創(chuàng)新。即便如此，Okta上周五（12/8）的股價(jià)仍然下滑了6.89%，收在27.16美元。