如何使用 Authing 实现 AWS CLI 单点登录?

如何使用 Authing 实现 AWS CLI 单点登录?_第1张图片 

越来越多企业和开发者依赖使用 Authing 单点登录 SSO 来便捷无缝的访问 AWS 服务。随着组织将更多业务上云,为员工提供无缝安全的访问认证,以此来提升员工的工作效率和保障企业的信息安全至关重要。

但随着业务的扩张,会发现在 AWS 环境中管理身份变得愈加困难,例如当更多组织员工需要加入到 AWS 中,IT 管理员需要手动逐个在 AWS IAM 中配置账户、角色以及对应权限。不仅手动添加效率非常低,同时随着移动办公场景的增加,身份管理需求也变得更加频繁,这无疑加剧了 IT 部门工作负担,还存在漏关权限等安全隐患

通过使用 Authing,不仅可以快速集成 AWS 实现单点登录 SSO,管理员可以通过在 Authing 中设置访问权限来控制员工只允许访问被授予权限的账户。同时,借助 AWS IAM Identity Center 权限集来简化员工身份管理,管理员只需要在 AWS 中创建的角色权限集来控制员工访问资源的权限,并通过在 Authing 中设置对应的角色与 AWS 内角色同步映射,来保障员工只能访问被授予权限的资源。

如何使用 Authing 实现 AWS CLI 单点登录?_第2张图片 Authing 控制台【AWS SSO 访问授权管理】

 

同时,当该员工切换角色或者跨项目迁移时或项目添加资源、更改权限时,管理员也可以通过在 AWS 中修改对应权限,并在 Authing 中进行相同角色权限集更改,即可完成权限的分配更新。不再需要管理员逐个手动更改,这将极大程度提高 IT 部门的工作效率以及保障企业的信息安全。基于 Authing 的审计日志功能,帮助管理员实时了解员工认证访问信息。如果你希望更全面了解 Authing 单点登录解决方案,可以预约我们的身份管理专家为你免费讲解

许多开发人员在使用 AWS 时,通常会使用 AWS 命令行(CLI)来管理他们的服务。近期 Authing 更新后支持通过 Authing 快速实现 AWS(国际区或中国区)CLI 的单点登录 SSO,管理员还可以一键设置多因素认证(MFA)来保障登录安全,为开发人员提供安全无缝的登录体验,以提升工作效率

以下为快速配置教程:

01NPM 地址

https://www.npmjs.com/package/@authing/authing-cli

02快速开始

  • 安装 CLI npm install @authing/authing-cli -g

  • 运行 CLI authing

03指令

AWS 命令行集成工具 authing aws

04Authing AWS

使用 AWS 命令行集成工具前,请按照以下指引:

  1. 创建一个 Authing 账号

  2. 注册你的用户池,并在 Authing 应用面板创建 AWS 国际区或中国区应用

  3. 为你的 CLI 获取应用配置 进入 Authing 控制台 > 单点登录 SSO > AWS 国际区 > 应用配置 > 登录配置

  • 获取 SAML Auth URL如何使用 Authing 实现 AWS CLI 单点登录?_第3张图片

  • 填写 Authing CLI 监听端口 默认为 3024 ,一般无需变更,除非你的端口被占用。

  • 配置你的 CLI 执行以下命令触发配置向导: authing aws

  • 配置 SAML Auth URL 将从控制台获取到的 SAML Auth URL 填入,然后按下回车。数据将自动保存,并进入下一步。

  • 配置 Authing CLI 监听端口 默认为 3024 ,一般无需变更,除非你的端口被占用。按下回车确认。

请注意,如果此处填写的端口与你 Authing 控制台中填写的不一致,将会导致无法获取 SAML 进而导致 CLI 不可用。请在更改后同步将 Authing 控制台的 Authing CLI 监听端口变更。如何使用 Authing 实现 AWS CLI 单点登录?_第4张图片

 4.使用 authing aws 命令调出 AWS 命令行集成工具 重新在终端执行以下命令: authing aws

如何使用 Authing 实现 AWS CLI 单点登录?_第5张图片

根据提示选择对应功能项即可。

通过 Authing + AWS 为企业提供

  • 为所有用户提升生产力,并为企业的云服务基础设施提供无缝安全的访问认证体验。

  • 提升 IT 部门工作效率,减小工作量,通过统一权限和账号管理将手动操作变成自动化,并减小信息安全隐患。

  • 减少开发人员重复无效的工作量,例如单点登录集成时间、应用服务登录时间等。

  • 通过统一权限管理以及自适应多因素认证(MFA)为远程办公和现场办公人员提供安全快捷的访问登录体验,保护企业数据资产。

  • 为企业构建高效、敏捷、零信任安全的数字办公环境......

Authing 是国内唯一以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。

Authing 目前已经服务包括可口可乐、招商银行、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。

你可能感兴趣的:(产品功能,技术干货,单点登录,大数据,云计算,运维)