Matt是AWS合作伙伴网络(APN)的解决方案架构高级管理者,与APN SaaS(软件即服务)合作伙伴合作密切。
如果你正在AWS中构建一个SaaS解决方案,很重要的一点是追踪谁正在使用你的应用。大多数SaaS解决方案也要求有一个认证层和连接的连接的加密数据来识别以便你可以建立一种个性化的用户体验,允许用户存储文档和设置,并进行访问控制。没有人喜欢再记住另一个密码,减少用户磨蹭对保持高客户率是很重要的。管理员也不喜欢密码,因为除了需要资源来处理登录请求外,在安全地存储它们时也会涉及到额外的操作负担。也许最重要的是,如果你的应用并未连接到企业身份商店,例如LDAP( 轻量级目录访问协议)或Microsoft Active Directory(微软活动目录),当员工离职或改变角色时,撤销访问权限可能会很复杂。为了解决这一问题,SSO已经被广泛采用,因为它允许人们使用另一来源授予的认证方法登录你的SaaS应用。这意味着你的用户需要记住密码更少和拥有更多的灵活性,而且当正确实施时,你可以获取关于你应用的有用分析结果和更高的安全性。在本博客贴中,我们探索了SSO背后的一些技术和概念,并探索着将第三方用户身份和你的应用联系起来(即身份联合),此外还将探索可以帮助实施身份联合的AWS产品和合作伙伴解决方案。