Amazon推出AWS SSO，一腳踩進單一簽入市場!

Amazon上周悄悄發表了AWS單一簽入（Single Sign-On，SSO）服務，以讓企業能夠集中管理不同AWS帳號與企業應用的SSO存取。當使用者透過既有的企業憑證登入入口網站之後，就能存取所有被分配的帳號或應用。

根據AWS的說明，AWS SSO可自動配置與維護所有必要的權限，能夠基於任務種類來進行授權，例如在執行安全工具的AWS帳號中，可指派具管理等級的存取權限予安全團隊，但在其他AWS帳號中，安全團隊則只有負責監控的稽核存取能力。

它還整合了微軟的Active Directory（AD），允許用戶利用AD憑證登入使用者入口網站，也可授權DevOps AD群組存取AWS帳號，當把用戶加入DevOps AD群組中時，他們就會自動取得AWS帳號的存取權。

Amazon也打造了AWS SSO應用程式配置精靈，以協助企業將SSO存取能力擴充到各式支援SAML 2.0的應用程式中，目前已內建的應用包括Salesforce、Box與Office 365。

現階段不管是Google、微軟或Salesforce都提供了SSO功能，然而，最知名的SSO服務供應商則是擁有3000家客戶與4000萬名使用者的Okta。Okta執行長Todd McKinnon表示，這並非是第一次有大型業者踩進身分管理市場，他們相信自己能繼續維持領先與創新。即便如此，Okta上周五（12/8）的股價仍然下滑了6.89%，收在27.16美元。