适用于最终用户客户应用程序的AWS SSO

时间:2018-01-11 20:49:33

标签: amazon-web-services authentication single-sign-on

我正在为客户分析他们运行的多个最终用户应用程序。现在,两者都有一个单独的用户数据库,现在想要提供SSO体验。

他们抛出了一堆SSO提供商,特别是新的AWS SSO服务。通过阅读AWS SSO,我的问题是,AWS SSO似乎更适用于管理公司的内部用户(即使用相同的JIRA,sharepoint及其公司门户的凭据),而不是真正适用于处理数十万个端点 - 用户客户帐户。

我对AWS SSO目的的理解是否正确?比如,我确信AWS SSO可以与最终用户客户合作,但这是适用的用例吗?在这种情况下,是否有更好的SSO可以为最终用户处理SSO?

1 个答案:

答案 0 :(得分:1)

绝对不是最终用户的好选择。

这是AWS控制台的条目。

  

在开始管理对AWS账户的SSO访问之前,您必须转到 AWS Organizations控制台并创建一个组织并启用所有功能。有关更多信息,请参阅AWS SSO先决条件

从AWS控制台

查看此启动画面

enter image description here

AWS Organizations控制台并创建组织

该短语解释了为其创建的目标。所以你是对的:

  

AWS SSO似乎更适用于管理公司的内部用户(即使用与JIRA,sharepoint及其公司门户相同的凭据),并且不适用于处理数十万个最终用户客户帐户。

我建议您使用 AWS Cognito作为单点登录

使用Cognito您将面临一些挑战:

  

问题是将令牌(具有到期值)从站点A安全地传递给B. Cognito没有内置的SSO工具。你必须管理加密,存储和放大;自己转移代币。参考:How to use AWS Cognito as Single-sign-on?

看一下这篇文章:

Use Amazon QuickSight Federated Single Sign-On with Amazon Cognito User Pools

希望这能为您提供更多信息来完成您的方案。

相关问题
最新问题