Veröffentlicht am: Nov 16, 2023
Wir geben heute bekannt, dass AWS Directory Service für Microsoft Active Directory (AWS Managed Microsoft AD) Unterstützung für One Identity Active Roles bietet. Mit Active Roles können Kunden Identitäten zwischen AWS Managed Microsoft AD und selbstverwalteten Active Directories, HR-Systemen und modernen Identitätsmanagementsystemen wie One Login, Entra ID, Okta, Ping, Google Identity und anderen SCIM-Identitätsanbietern synchronisieren. Darüber hinaus bietet Active Roles erweiterte Prüffunktionen und Governance-Kontrollen, dynamische Delegierungsmodelle, Zugriffsmanagement mit geringsten Berechtigungen, automatisierte Bereitstellung und Workflow-basierte Genehmigungssysteme, die zusätzlich zu Ihren Identitätsservices eingesetzt werden, um Ihre allgemeine Verwaltungserfahrung zu verbessern.
Diese neu unterstützte Integration hilft Ihnen, mehrere Active-Directory-Domains in einem einzigen AWS Managed Microsoft AD zu konsolidieren, ohne dass eine AD-Vertrauensbeziehung erforderlich ist. Sie können diese Identitäten dann schnell für den Zugriff auf andere AWS-Services wie Amazon Workspaces, RDS für SQL Server, FSx für Windows File Server, Amazon Quicksight und Connect aktivieren. Darüber hinaus bietet Active Roles eine zentrale Oberfläche für die Überwachung und Verwaltung von Identitäten über viele integrierte Anwendungen und Identitätsanbieter hinweg mit detaillierter Protokollierung für Änderungen wie Objekt- und Gruppenmitgliedschaftsaktualisierungen.
Diese Integration ist in allen AWS-Regionen verfügbar, in denen AWS Managed Microsoft AD angeboten wird.
Weitere Informationen zur Implementierung von One Identity Active Roles in Ihrem AWS Managed Microsoft AD finden Sie auf der Produktseite von Active Roles, in der technischen Produktdokumentation und in der Liste der Konnektoren. Weitere Informationen zu AWS Managed Microsoft AD finden Sie im Administrationshandbuch zu AWS Directory Service.