Многие организации начали использовать единый вход (SSO) с многофакторной аутентификацией (MFA) для повышения безопасности. Этот дополнительный фактор аутентификации является новой нормой, которая повышает безопасность, обеспечиваемую моделью имени пользователя и пароля. Использование единого входа сокращает усилия, необходимые для сохранения и запоминания нескольких учетных данных для входа.
В прошлом вам нужно было управлять пользователями базы данных Amazon Redshift отдельно от механизма единого входа. Администраторы баз данных должны были управлять авторизацией на основе групп пользователей и со сложным набором прав доступа к базе данных. Эти авторизации поддерживались в базе данных, и их можно было легко отделить от корпоративного каталога.
Amazon Redshift теперь поддерживает рабочий процесс проверки подлинности на основе браузера, который работает с любым MFA, настроенным поставщиком федерации удостоверений. Этот рабочий процесс проверки подлинности на основе браузера также упрощает интеграцию с любой федерацией удостоверений на основе языка разметки утверждений безопасности (SAML).
Как администратор Amazon Redshift вы можете управлять пользователями и группами в рамках поставщика удостоверений предприятия (IdP) и передавать их в Amazon Redshift при входе в систему с использованием дополнительных факторов аутентификации. Amazon Redshift поддерживает рабочий процесс аутентификации на основе браузера с любым MFA, настроенным поставщиком федерации удостоверений.
Okta – один из наиболее часто используемых поставщиков услуг единого входа, использующий аутентификацию SAML 2.0. Хотя настройка Okta в основном аналогична настройке любого поставщика SAML, в этом сообщении конкретно описаны шаги по настройке федерации удостоверений для Amazon Redshift с использованием MFA. Я расскажу, как настроить учетную запись Okta.com, создать пользователей и группы в каталоге вашей организации и включить единый вход в Amazon Redshift с MFA. Вы можете делать все это, сохраняя при этом контроль доступа на уровне группы в вашем хранилище данных.