统一身份认证
.jpg)
.jpg)
.jpg)
.jpg)
统一身份认证 (Identity and Access Management,简称 IAM )是系统的安全管理服务,提供身份管理、权限分配和访问控制功能。
产品优势
权限管理
可以根据用户的职责分配不同的访问权限,控制其对华为云资源的访问范围。
安全控制
可以灵活设置登录验证策略、密码策略、访问控制列表。
委托授权
可以委托信任的华为云账号,使其根据权限安全便捷地访问您的公有云资源。
联邦身份认证
可以和您的认证系统建立信任关系,允许企业内的用户访问您的华为云资源。
应用场景
用户管理
企业的安全治理
根据用户职责规划用户组,并根据职责为用户组授权,再将用户加入到用户组中,使得用户具有所属用户组中的权限。
优势
用户灵活管理
当用户职责发生变化时,只需要调整其所属用户组即可
权限精细管理
您可以基于项目授予用户某个资源的操作权限
联邦身份认证
单点登录
企业内员工需要访问华为云时,无需注册华为云账号,通过配置联邦身份认证,在自身企业管理系统中认证后,即可直接访问华为云。
优势
入口统一
企业用户仅需要在自身的企业管理系统登录
轻松管理
企业只需管理一套企业管理系统的用户信息
权限共享
协作
您需要与其他账号共享你的资源和权限,但无需提供密码或密钥
优势
使用便捷
选择好需要共享的权限后创建委托给被委托账号
可随时回收
建立的委托关系可以随时根据您的需要取消
