AWS IAM Identity Center,又称为AWS Single Sign-On(SSO),是一项AWS托管的身份验证服务,用于集中管理多个AWS账户和SaaS应用程序的用户身份验证和授权。
单点登录(SSO)是一种身份验证解决方案,可让用户通过一次性用户身份验证登录多个应用程序和网站。鉴于当今的用户经常直接从其浏览器访问应用程序,因此组织正在优先考虑改善安全性和用户体验的访问管理策略。SSO兼具这两方面的优点,因为一旦身份验证,用户就可以访问所有受密码保护的资源,而无需重复登录。
比如一家大型企业拥有多个AWS 账户和各种应用程序,需要统一管理用户的身份验证和授权。他们使用AWS IAM Identity Center来集中管理所有用户的身份和访问权限。通过AWS SSO,他们可以将所有用户的身份信息集中存储在单个位置,并使用单一的登录凭证访问所有的AWS账户和应用程序。