What happens to rogue domain users when SSO is enabled?

My organization has a few users who were using AWS before we officially began managing it. Their accounts are using the same domain as us, but we're unable to see which users these are. Is there a way to see these users? What happens to these users login when we enable SSO?

주제

보안, 신원 및 규정 준수 관리 및 거버넌스 AWS Well-Architected 프레임워크

태그

보안, 신원 및 규정 준수 AWS 자격 증명 및 액세스 관리 AWS 디렉터리 서비스 AWS 관리 콘솔 보안

언어

English

rePost-User-0269298

질문됨 일 년 전258회 조회

2개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

By rogue domains users you mean they had IAM users (credentials for login in the Console) using the domain before using the SSO? You will able to see this user on IAM console, and delete it.

They will be able to login both ways. One using the SSO and other directly through the console. Because while they have the email as username, it could be just another string. And it will be better for management, security and compliance that anyone logs under the SSO.

Ibrahim Cesar

답변함 일 년 전

You can find the login events in CloudTrail and use Athena to find these events.

전문가

kentrad

답변함 일 년 전

What happens to rogue domain users when SSO is enabled?

관련 콘텐츠