初期投資や保守コスト不要でSSOを実現――AWS、クラウドSSOサービス「AWS Single Sign-On(SSO)」を発表:複数のAWSアカウントやアプリケーションへのSSOアクセスを集中管理
AWSは、クラウドSSOサービス「AWS Single Sign-On(SSO)」を米国東部リージョンで提供開始した。
Amazon Web Services(AWS)は2017年12月7日(米国時間)、複数のAWSアカウントやビジネスアプリケーションへのシングルサインオン(SSO)アクセスを、集中管理できるクラウドSSOサービス「AWS Single Sign-On」(AWS SSO)を提供開始したと発表した。
AWS SSOによりユーザーは、既存の企業システム資格情報でユーザーポータルにサインインし、自分に割り当てられた全てのアカウントとアプリケーションに1箇所からアクセスできる。
AWS SSOの主な機能は以下の通り。
AWS SSOユーザーポータル
ユーザーはユーザーポータルで、管理者からアクセス権を与えられた全てのアプリケーションとAWSアカウントにアクセスできる。ユーザーはオンプレミスのActive Directoryユーザーアカウントでユーザーポータルにアクセスすることも可能だ。アクセス権を与えられたアプリケーションにアクセスする場合、ユーザー名とパスワードを再入力する必要はない。
AWS Organizationsとの統合
AWS SSOは、アカウント管理サービス「AWS Organizations」と統合されているので、管理者は組織内のAWSアカウントの一元管理できる。組織のマスターアカウントでAWS SSOを有効にすると、組織で管理されているAWSアカウントを一覧表示し、それらに対して、ユーザーポータルへのSSOアクセスを有効化することができる。
Active Directoryとの統合
AWS SSOは、「AWS Directory Service」を使ってActive Directoryと統合できる。ユーザーは自分のActive DirectoryユーザーアカウントでAWSアカウントとビジネスアプリケーションにアクセスが可能だ。管理者は、Active Directory内のユーザーやグループが、どのAWSアカウントにアクセスできるかを管理できる。
権限の集中管理
管理者は、ユーザーがAWSアカウントにアクセスする際の権限を「AWSマネジメントコンソール」で集中管理できる。ユーザーの権限は、「権限セット」として定義する。権限セットは、「AWSマネージドポリシー」の組み合わせや、「ジョブ機能のAWSマネージドポリシー」に基づく権限の集合体だ。AWSマネージドポリシーは、多くの一般的なユースケース用の権限を提供し、ジョブ機能のAWSマネージドポリシーは、IT業務の一般的な各種ジョブ機能に対応した権限を提供する。
AWS SSOでは、AWSアカウントに権限セットを適用することで、AWSアカウントにおけるAWSリソースに対する必要な全てのユーザー権限を構成できる。例えば、権限セットを変更すると、関連する全てのAWSアカウントの権限に変更が反映され、最新の構成に保たれるようAWS SSOが支援し、権限の集中管理を実現するという。
アプリケーション構成ウィザード
AWS SSOは、「Security Assertion Markup Language」(SAML)2.0をサポートしている。そのためアプリケーション構成ウィザードを使って、SAML対応ビジネスアプリケーションへのSSOアクセスを構成できる。
SSO連携
Office 365、Salesforce、Boxなど、広く普及したビジネスアプリケーションの多くとのSSO連携機能を備えており、ステップバイステップで連携を構成できる。
中央監査
全てのサインインおよび管理操作のログをCloudTrailで記録する。それらのログを「Splunk」などのSIEM(セキュリティ情報イベント管理)ソリューションに送信し、分析できる。
可用性の高いマルチテナントSSOインフラ
AWS SSOは、高い可用性を提供するAWSのマネージドSSOインフラ上に構築されている。また、マルチテナントアーキテクチャによって、ハードウェアの調達やソフトウェアのインストールなどを行うことなく、サービスを迅速に利用し始めることができる。
AWS SSOは、AWSアカウントを持っていれば追加料金なしで利用できる。現在は米国東部(バージニア北部)リージョンでのみの提供となっている。
AWSは、「数回クリックするだけで、可用性の高いSSOサービスを導入できる。自前のSSOインフラを構築、運用するための初期投資や継続的な保守コストは不要だ」と述べている。
関連記事
- AWSの機械学習/ディープラーニングサービス、新たな展開とは
Amazon Web Services(AWS)は、2017年11月末から12月初めにかけて開催したAWS re:Invent 2017で、さまざまな分野にわたる大量の発表を行った。本連載では、各分野における発表の文脈を探る。第1回は、機械学習/AI関連の発表について紹介する。 - AWS、MicrosoftやFacebookなどが推すAIフォーマット「ONNX」をサポート
ディープラーニングモデルのオープンフォーマット「ONNX」をサポートする、MicrosoftやFacebookなどの企業グループにAmazon Web Services(AWS)が加わった。 - 米AWSの製品戦略責任者に、AI関連サービスをどう展開していくのかを聞いた
米Amazon Web Servicesの製品戦略担当ゼネラルマネージャーのMatt Wood氏に、同社のAI戦略について聞いた。Wood氏はAWSにおけるサービス開発に深く関わり、責任者としてこれを率いている人物。AWS re:Invent 2016の基調講演では、AI関連の新サービスのデモを自ら行った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.