我的目标是使用 Okta SSO 与 AWS SSO 集成,使用在 Okta 上配置的账户,集成来自 Okta 的 AWS 资源的所有用户登录和权限管理。
我还希望 Okta 上的每个用户都使用他们的 Okta 凭证拥有自己的 Amazon Workspace Windows 实例。
我目前在 AWS 账户上配置了一个 Simple AD(目录服务),专门用于 Amazon Workspaces 访问。
这是一个可以使用 OKta、AWS SSO 和 Directory Service 实现的目标吗?在浏览了他们的每个文档之后,我仍然不清楚这些服务是否有能力以这种方式集成。
任何意见,将不胜感激。
这个问题有两个主题。
AWS SSO: AWS 文档中有一个标准集成。 https://docs.aws.amazon.com/singlesignon/latest/userguide/okta-idp.html
AWS WorkSpaces: 您提到您当前使用 SimpleAD,如果您想为您的 WorkSpaces 切换 IdP,您应该知道您需要重新配置 WorkSpaces。我对 OKTA 没有太多经验,但我认为有两种选择。
如果您已经拥有 Active Directory,您应该能够将其与 WorkSpaces(AD 连接器或 AWS 托管 AD 与森林信任)集成 https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust .html https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html
如果没有预先存在的 AD,您应该能够将用户与 AWS Managed AD 同步。 https://help.okta.com/en/prod/Content/Topics/Directory/ad-agent-integrate-existing.htm
用于 WorkSpaces 的 OKTA MFA 集成: https ://aws.amazon.com/blogs/desktop-and-application-streaming/integrating-okta-mfa-with-amazon-workspaces/