Inhaltsverzeichnis
Was ist eine SSO Domäne?
Single Sign-On (SSO) ist ein Authentifizierungsverfahren, bei dem sich Benutzer auf sichere Weise an mehreren Anwendungen und Websites anmelden können, dabei jedoch nur ein einziges Mal ihre Zugangsdaten eingeben müssen.
Was ist Federated Identity Management?
FIM (Federated Identity Management) verwaltet und regelt, dass Nutzer die gleichen Identitätsdaten über mehrere Unternehmen verwenden können. Das kann zum Beispiel alle Unternehmen einer Unternehmensgruppe betreffen.
Was bedeutet einmalanmeldung?
Single Sign-on (SSO, mitunter auch als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung an einem Arbeitsplatz auf alle Rechner und Dienste, für die er lokal berechtigt (autorisiert) ist, vom selben Arbeitsplatz aus zugreifen kann, ohne sich an den einzelnen Diensten jedes …
Was ist die Funktionsweise von SSO?
Funktionsweise von SSO. SSO basiert auf einem Vertrauensverhältnis zwischen einem Serviceanbieter (zum Beispiel eine Anwendung oder Website) und einem Identitätsdienst wie OneLogin. Grundlage für dieses Vertrauensverhältnis ist oftmals ein Zertifikat, das zwischen dem Serviceanbieter und dem Identitätsdienst ausgetauscht wird.
Wie können sie die Zugriffsschlüssel eines IAM-Benutzers deaktivieren?
Ja. Sie können die Zugriffsschlüssel eines IAM-Benutzers mithilfe der IAM-APIs, der AWS-CLI oder der IAM-Konsole aktivieren und deaktivieren. Wenn Sie die Zugriffsschlüssel eines Benutzers deaktivieren, erhält dieser keinen programmgesteuerten Zugriff auf AWS-Services.
Was ist eine IAM-Rolle?
Eine IAM-Rolle ist eine AWS Identity and Access Management-Entität (IAM) mit Berechtigungen zum Stellen von Anforderungen an AWS-Services. IAM-Rollen können keine direkten Anforderungen an AWS-Services stellen, sondern werden autorisierten Entitäten wie IAM-Benutzern, Anwendungen oder AWS-Services wie EC2 zugeordnet.
Wie verwalten sie einen IAM-Benutzer?
IAM-Benutzer und ihren Zugriff verwalten: Im Identitätsverwaltungssystem von AWS können Sie Benutzer erstellen, individuelle Anmeldeinformationen (wie Zugriffsschlüssel, Kennwörter, Multi-Faktor-Authentifizierung) zuweisen oder temporäre Anmeldeinformationen anfordern, um Benutzern Zugriff auf AWS-Services und -Ressourcen zu gewähren.