帐号
云堡垒机产品功能
身份认证 引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险 账户管理 集中管理系统用户和资源帐号信息,对帐号全生命周期建立可视、可控、可管运维体系,解决共享帐号、临时帐号、滥用权限等问题 权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全 操作审计 系统行为审计,资源运维审计。支持Linux命令审计、Windows操作审计、 数据库 命令审计、文件传输审计,支持对Linux命令审计、Windows操作审计全程录像记录 高效运维 Web运维,自动运维(专业版支持),第三方客户端运维。支持SecureCRT、Xshell、Xftp、WinSCP、Navicat 、Toad for Oracle等工具 工单 申请 系统运维用户在运维过程中,遇到需运维资源而无权限情况,可提交系统工单申请资源控制权限,寻求管理人员授权审批
统一身份认证服务合作伙伴授权管理
合作伙伴授权管理 企业可以使用 IAM 的委托功能,将部分业务委托更专业的其他企业来完成,从而高效、高质量完成业务 帐号A创建委托并授权,被委托帐号B可以登录华为云后切换角色,按照权限以委托帐号A的角色使用资源、完成业务 优势 独立的访问凭证 帐号A和被委托帐号B独立安全凭证,避免共享帐号和密码 简单的委托控制????? 可以随时根据业务需要,通过简单操作,建立、修改或取消委托关系 安全的授权委托 创建委托并授权后,被委托帐号B只能按照权限使用资源,保障帐号、数据、资源安全 灵活的业务分配 被委托方帐号B可以按照业务需要,将委托资源使用权限分配给帐号中的IAM用户
统一身份认证服务身份管理系统集成
身份管理系统集成 企业已有身份管理系统时,企业管理员通过IAM可以实现使用企业管理系统登录华为云,无需为用户重新创建帐号,无需管理多个身份系统 企业管理员配置身份提供商,企业员工即可使用企业管理系统帐号登录华为云,根据权限使用 云服务 资源 优势 高效的管理用户 只需要在企业管理系统中为用户创建帐号,用户即可同时访问两个系统,降低人员管理成本 简单的用户操作 用户在企业管理系统中登录即可访问两个系统 丰富的实现方式 支持基于SAML、OIDC标准协议的单点登录,如企业管理系统不支持SAML、OIDC协议,IAM提供自定义身份代理方式实现单点登录
