Wenn ein Nutzer auf mehrere AWS Accounts Zugriff hat, dann gibt es f\u00fcr jeden Account eigene Credentials (Authentifizierung) und Zugriffsrechte (Authorisierung). Diese dezentrale Verwaltung bringt diverse Nachteile mit sich (Account Policies f\u00fcr jeden einzelnen Account pflegen, Passwortwechsel f\u00fcr einzlene Accounts usw.)<\/p>\n
Zentralisierung des Account Management f\u00fcr Authentifizierung und Authorisierung,\u00a0Nutzung von ADFS und SAML zur Integration des Active Directories mit Hilfe von Kerberos,\u00a0Anbindung von ADFS an AWS<\/p>\n
Impulsgeber:\u00a0Martin Garbe, IT-Sicherheit, AIDA Cruises<\/p>\n
Video des Impulsvortrags:<\/p>\n