AWS IAM Identity Center ist ein AWS-Dienst, der das Zugriffsmanagement für Ihre Mitarbeiter über mehrere AWS-Accounts und Cloud-Anwendungen hinweg zentralisiert. Es bietet eine Okta Single Sign-On-Erfahrung, sodass Benutzer sich einmal anmelden müssen, um auf alle zugewiesenen Ressourcen zuzugreifen, ohne für jede einzelne separate Anmeldeinformationen zu benötigen. Der Service beinhaltet die Möglichkeit, Benutzeridentitäten direkt zu verwalten oder eine Verbindung zu einem externen Identity-Anbieter (IdP) wie Okta herzustellen. Die wichtigsten Vorteile sind eine vereinfachte User Experience, erhöhte Sicherheit durch zentrale Kontrollen und einfachere Compliance in einer AWS-Umgebung mit mehreren Accounts.
In der heutigen Cloud-First-Welt ist Identität die entscheidende Kontrollebene. Für Organisationen, die auf globaler Ebene tätig sind, ist es nicht verhandelbar, sicherzustellen, dass die richtigen Personen zur richtigen Zeit und von überall Zugriff auf die richtigen Ressourcen haben. Deshalb freuen wir uns, Ihnen eine bedeutende Verbesserung der Zusammenarbeit von Okta mit Amazon Web Services (AWS) vorstellen zu können.
AWS hat Multi-Region Support für AWS IAM Identity Center gestartet, um die Resilienz und Leistungsfähigkeit der Mitarbeiter zu verbessern. Diese neue Funktion unterstützt externe Identitätsanbieter (IdPs), einschließlich Okta, vollständig. Aktuell ist diese Multi-Region-Support für Organisationsinstanzen des IAM Identity Center verfügbar, die mit einem externen Identity-Anbieter in den 17 kommerziellen AWS-Regionen verbunden sind, die standardmäßig aktiviert sind.
Als vertrauenswürdiger Identity-Partner freut sich Okta, diese Funktion zu unterstützen, sodass unsere gemeinsamen Kunden ununterbrochen auf ihre kritische Cloud-Infrastruktur zugreifen können, unabhängig von regionalen Serviceunterbrechungen oder geografischer Entfernung.
Die Herausforderung: Abhängigkeiten von einzelnen Regionen
Eine AWS-Region besteht aus mehreren Verfügbarkeitszonen (Availability Zones, AZs), sodass auch innerhalb einer einzelnen Region eine hohe Verfügbarkeit gewährleistet ist. Sollte es jedoch zu einer Dienstunterbrechung kommen, die Identity Center in der gesamten Region betrifft, ist Ihre gesamte Belegschaft effektiv vom AWS-Umfeld ausgeschlossen, unabhängig davon, in welchen Regionen sich ihre tatsächlichen Workloads befinden.
Folglich führt jede Latenz oder Instabilität der Steuerungsebene in dieser Region zu einer globalen Betriebsverzögerung, wodurch die Fähigkeit der Organisation beeinträchtigt wird, in Echtzeit auf Sicherheitsvorfälle oder dringende Skalierungsanforderungen zu reagieren.
Die Lösung: Multi-Region-Resilienz mit Okta und AWS
Dank der neuen Unterstützung für mehrere Regionen können Sie Ihre AWS IAM Identity Center-Instanz jetzt von einer primären Region in zusätzliche Regionen Ihrer Wahl replizieren.
Das bedeutet Folgendes für Okta-Kunden:
1. Ununterbrochene Business Continuity
Resilienz steht im Mittelpunkt dieses Updates. Durch die Aktivierung der regionsübergreifenden Replikation werden Ihre IAM Identity Center-Daten – einschließlich der von Okta synchronisierten Identitäten und Berechtigungen – automatisch in die von Ihnen gewählten Failover-Regionen repliziert.
Im unwahrscheinlichen Fall, dass Ihre primäre AWS-Region offline ist, können Ihre Mitarbeiter einfach weiterhin über das AWS-Zugriffsportal in einer zusätzlichen Region auf ihre AWS-Accounts und verwalteten Anwendungen zugreifen. Die „Schlüssel“ zu Ihrer Infrastruktur bleiben verfügbar, sodass Ihr Geschäftsbetrieb reibungslos weiterläuft.
2. Optimierte Leistung für globale Teams
Latenz ist entscheidend. Wenn Sie Ingenieurteams in London und Datenwissenschaftler in Tokio haben, ist es nicht ideal, ihre Anmeldeanfragen über einen Server in Nord-Virginia weiterzuleiten.
Diese Erweiterung ermöglicht es Ihnen, von AWS verwaltete Anwendungen in Regionen bereitzustellen, die mit den physischen Standorten Ihrer Benutzer übereinstimmen. Okta übernimmt die sichere Authentifizierung, und das AWS IAM Identity Center gewährt Zugriff über die lokale Region, was ein schnelleres und reaktionsfähigeres Experience bietet.
3. Vereinfachtes Management
Trotz des Namens „Multi-Region“ bleibt das Managementerlebnis zentralisiert. Sie verwalten Ihre Richtlinien und Berechtigungen weiterhin in Ihrer primären Region. AWS übernimmt die aufwendige Aufgabe, diese Konfiguration in andere Regionen zu replizieren.
Auf der Okta-Seite müssen Kunden ACS-URLs für die zusätzlichen Regionen hinzufügen, um das direkte Sign-in in diesen Regionen zu ermöglichen. Sie verwalten weiterhin Benutzer und Gruppen innerhalb von Okta, und wir stellen nahtlos den Zugriff auf das AWS IAM Identity Center bereit, das diesen Zugriff nun global propagiert.
Erste Schritte
Okta und AWS IAM Identity Center unterstützen jetzt den Multi-Region-Zugriff für verbesserte Resilienz und globale Bereitstellungen mithilfe der Okta Integration Network-Anwendung.
Multi-Region Access wird derzeit für Organisationsinstanzen des IAM Identity Centers unterstützt, die über ein Federated Identity-Setup mit einem externen Identity-Anbieter wie Okta verbunden sind, wobei in der Regel das Integrationsnetzwerk und die robusten SAML-2.0-Funktionen von Okta genutzt werden.
Implementierung und Konfiguration:
Die Implementierung des Multi-Region-Zugriffs erfordert eine spezifische Konfiguration sowohl in der AWS- als auch in der Okta-Umgebung. Dieser Prozess beinhaltet die Sicherstellung, dass die Okta-Anwendung korrekt konfiguriert ist, um den Federated Zugriff über mehrere AWS-Regionen hinweg zu handhaben, und dass die IAM Identity Center-Instanz so bereitgestellt wird, dass sie Verbindungen aus den angegebenen Regionen akzeptiert.
Um diese Funktionalität zu implementieren und für detaillierte Schritt-für-Schritt-Konfigurationsanweisungen, einschließlich notwendiger Voraussetzungen und Richtlinien zur Fehlerbehebung, konsultieren Sie bitte die offizielle AWS-Dokumentation.
Fazit
Die Integration des robusten Identity-Managements von Okta in die globale Infrastruktur von AWS bietet eine sichere Grundlage für moderne Unternehmen. Durch die Nutzung regionsübergreifender Unterstützung gewährleisten Sie nicht nur die Einhaltung von Vorschriften oder den Datenstandort, sondern garantieren auch, dass Ihre Mitarbeiter, unabhängig von den Umständen, vernetzt und produktiv bleiben.
Wir sind stolz darauf, mit AWS zusammenzuarbeiten, um unseren Kunden diese für Großunternehmen geeignete Resilienzfunktionen zu bieten.
