越来越多企业和开发者依赖使用 Authing 单点登录 SSO 来便捷无缝的访问 AWS 服务。随着组织将更多业务上云,为员工提供无缝安全的访问认证,以此来提升员工的工作效率和保障企业的信息安全至关重要。
但随着业务的扩张,会发现在 AWS 环境中管理身份变得愈加困难,例如当更多组织员工需要加入到 AWS 中,IT 管理员需要手动逐个在 AWS IAM 中配置账户、角色以及对应权限。不仅手动添加效率非常低,同时随着移动办公场景的增加,身份管理需求也变得更加频繁,这无疑加剧了 IT 部门工作负担,还存在漏关权限等安全隐患。
通过使用 Authing,不仅可以快速集成 AWS 实现单点登录 SSO,管理员可以通过在 Authing 中设置访问权限来控制员工只允许访问被授予权限的账户。同时,借助 AWS IAM Identity Center 权限集来简化员工身份管理,管理员只需要在 AWS 中创建的角色权限集来控制员工访问资源的权限,并通过在 Authing 中设置对应的角色与 AWS 内角色同步映射,来保障员工只能访问被授予权限的资源。
同时,当该员工切换角色或者跨项目迁移时或项目添加资源、更改权限时,管理员也可以通过在 AWS 中修改对应权限,并在 Authing 中进行相同角色权限集更改,即可完成权限的分配更新。不再需要管理员逐个手动更改,这将极大程度提高 IT 部门的工作效率以及保障企业的信息安全。基于 Authing 的审计日志功能,帮助管理员实时了解员工认证访问信息。如果你希望更全面了解 Authing 单点登录解决方案,可以预约我们的身份管理专家为你免费讲解。
许多开发人员在使用 AWS 时,通常会使用 AWS 命令行(CLI)来管理他们的服务。近期 Authing 更新后支持通过 Authing 快速实现 AWS(国际区或中国区)CLI 的单点登录 SSO,管理员还可以一键设置多因素认证(MFA)来保障登录安全,为开发人员提供安全无缝的登录体验,以提升工作效率。
以下为快速配置教程:
01NPM 地址
https://www.npmjs.com/package/@authing/authing-cli
02快速开始
-
安装 CLI npm install @authing/authing-cli -g
-
运行 CLI authing
03指令
AWS 命令行集成工具 authing aws
04Authing AWS
使用 AWS 命令行集成工具前,请按照以下指引:
-
创建一个 Authing 账号
-
注册你的用户池,并在 Authing 应用面板创建 AWS 国际区或中国区应用
-
为你的 CLI 获取应用配置 进入 Authing 控制台 > 单点登录 SSO > AWS 国际区 > 应用配置 > 登录配置
-
获取 SAML Auth URL
-
填写 Authing CLI 监听端口 默认为 3024 ,一般无需变更,除非你的端口被占用。
-
配置你的 CLI 执行以下命令触发配置向导: authing aws
-
配置 SAML Auth URL 将从控制台获取到的 SAML Auth URL 填入,然后按下回车。数据将自动保存,并进入下一步。
-
配置 Authing CLI 监听端口 默认为 3024 ,一般无需变更,除非你的端口被占用。按下回车确认。
请注意,如果此处填写的端口与你 Authing 控制台中填写的不一致,将会导致无法获取 SAML 进而导致 CLI 不可用。请在更改后同步将 Authing 控制台的 Authing CLI 监听端口变更。
4.使用 authing aws 命令调出 AWS 命令行集成工具 重新在终端执行以下命令: authing aws
根据提示选择对应功能项即可。
通过 Authing + AWS 为企业提供:
-
为所有用户提升生产力,并为企业的云服务基础设施提供无缝安全的访问认证体验。
-
提升 IT 部门工作效率,减小工作量,通过统一权限和账号管理将手动操作变成自动化,并减小信息安全隐患。
-
减少开发人员重复无效的工作量,例如单点登录集成时间、应用服务登录时间等。
-
通过统一权限管理以及自适应多因素认证(MFA)为远程办公和现场办公人员提供安全快捷的访问登录体验,保护企业数据资产。
-
为企业构建高效、敏捷、零信任安全的数字办公环境......
Authing 是国内唯一以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。
Authing 目前已经服务包括可口可乐、招商银行、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。
