产品功能
-
集中身份管理
通过 IAM 身份中心(IAM Identity Center )可以创建用户和用户组,并可管理用户和用户组,配置登录时身份验证方式等。使用创建的用户登录后,可集中管理和访问华为云下多个帐号的资源。IAM Identity Center为每个企业提供统一的登录门户。
通过 IAM 身份中心(IAM Identity Center )可以创建用户和用户组,并可管理用户和用户组,配置登录时身份验证方式等。使用创建的用户登录后,可集中管理和访问华为云下多个帐号的资源。IAM Identity Center为每个企业提供统一的登录门户。
-
访问权限管理
IAM 身份中心(IAM Identity Center )可以统一配置用户或用户组对整个组织内的任意帐号的访问权限。IAM Identity Center管理员可以根据组织的结构,选择不同成员帐号为其分配可访问的身份(用户或用户组)以及具体的访问权限,且该权限可以随时修改和删除。
IAM 身份中心(IAM Identity Center )可以统一配置用户或用户组对整个组织内的任意帐号的访问权限。IAM Identity Center管理员可以根据组织的结构,选择不同成员帐号为其分配可访问的身份(用户或用户组)以及具体的访问权限,且该权限可以随时修改和删除。
-
对接企业身份管理系统
IAM 身份中心(IAM Identity Center )可配置与满足条件的企业身份管理系统进行单点登录(SSO),直接使用企业身份管理系统的用户,无需再创建用户,提升企业用户管理效率,降低安全风险。
IAM 身份中心(IAM Identity Center )可配置与满足条件的企业身份管理系统进行单点登录(SSO),直接使用企业身份管理系统的用户,无需再创建用户,提升企业用户管理效率,降低安全风险。
为什么选择华为云IAM身份中心(IAM Identity Center)服务
降低多帐号下用户管理复杂度
客户企业在华为云拥有多个帐号时,可通过IAM身份中心(IAM Identity Center)创建用户和用户组,访问华为云下多个帐号的资源。而不需要每次用不同帐号下的用户登录,再访问资源。或直接对接企业身份管理系统,不需要再创建用户,用户组。
- 优势
- 集中身份管理
-允许管理员集中创建用户,分配登录密码,并对其进行分组管理。默认支持 5 万用户及 1万组配额。
-允许用户使用登录密码登录统一的用户门户,访问其分配的所有帐号的资源。无需用户多次登录。
- 与企业身份系统无缝对接
- 支持连接到企业的基于 SAML 2.0 协议的微软 AD 和 Okta 身份提供商系统
- 支持从企业的基于 SCIM 协议的身份提供商系统中自动预置用户及属性
提升用户访问安全性
通过与Organizations服务配合,IAM身份中心(IAM Identity Center)可以统一配置用户或用户组对整个组织内的多个帐号的访问权限。IAM身份中心管理员可以根据组织的结构,选择不同成员帐号为其分配可访问的身份(用户或用户组)以及具体的访问权限,且该权限可以随时修改和删除,无需在单个帐号中进行额外的配置。
- 优势
- 统一配置IAM身份中心(IAM Identity Center)用户对多帐号下资源的访问权限,降低管理复杂度
- 基于属性的访问控制(即将上线)
IAM身份中心(IAM Identity Center) 能够根据身份存储中定义的用户属性精细的创建和使用用户权限。IAM身份中心(IAM Identity Center)允许选择多种属性,例如成本中心、职位或区域,然后将它们用于基于属性的访问控制 (ABAC) 以简化和集中处理访问管理工作。
