AWS 推出了 AWS Single Sign-On:「Introducing AWS Single Sign-On」、「Announcing AWS Single Sign-On (SSO)」。
將 SSO 當成一個服務來賣的概念,可以將既有的 Active Directory 服務掛上去當後端,然後對外透過 SAML 2.0 接上各種服務:

目前掛在 us-east-1
上,AWS SSO 的部份不另外收費:
There is no additional cost to enable AWS SSO. It is now available in the US East (N. Virginia) Region.
從官方的截圖可以看到包括了蠻多常用的 SAML 2.0 服務,也可以自己設定:




