Назад | Перейти на главную страницу

Ищете решение для службы каталогов / единого входа, которое хорошо интегрируется с AWS и G Suite

Сегодня моя организация использует сервер Active Directory, который мы синхронизируем с G Suite с помощью GCDS. Сервер AD - это, по сути, просто каталог со всеми пользователями и некоторыми группами, поскольку мы не используем никаких других функций, таких как управление машиной или DNS. В настоящее время я ищу сервис, который может заменить сервер AD.

Я ищу службу каталогов, которая может:

Я думал о том, чтобы просто управлять нашими пользователями и группами в G Suite, что отвечало бы большинству потребностей моей организации. это возможно чтобы предоставить доступ к роли AWS отдельным пользователям G Suite, но не целым группам. Мы хотели бы предоставить такой доступ группе, поскольку это означало бы слишком много ручного администрирования, управляющего ею на уровне пользователя.

Пока я смотрел на Keycloak (который способен предоставлять доступ к ролям AWS на основе членства в группе), но, судя по тому, что я читал, не может подготовить учетные записи G Suite.

Управляемый сервис вроде Окта или JumpCloud также может быть интересной альтернативой. Они оба могут предоставлять пользователей G Suite и, похоже, могут управлять доступом к ролям AWS на основе членства в группах.

Является ли хорошей идеей управлять доступом к ролям AWS в отдельной службе каталогов? Это упростило бы мою жизнь без необходимости создавать и управлять несколькими пользователями AWS, но, с другой стороны, накладные расходы на управление ролями в службе каталогов могут быть хуже? У кого-нибудь есть опыт в этом?

Кто-нибудь знает о каких-либо других услугах, которые удовлетворяли бы требованиям моей организации?