IAM 身份中心-应用场景:集中的身份管理，一次配置，即可安全访问多个帐号的资源

时间：2023-11-24 20:07:04

IAM 身份中心

大型企业在云上一般有多个帐号，当前企业员工如需访问多个帐号下的资源，需分别登录多个帐号，或在多个帐号下分别创建IAM用户来登录，维护成本高，操作效率低。通过IAM身份中心可以：

集中创建和管理用户：
- 允许管理员集中创建用户，分配登录密码，并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户门户网站，访问为其分配的多个帐号下的资源，无需多次登录。
连接到基于SAML 2.0协议的微软AD和Okta身份提供商系统：
- 允许管理员将IAM身份中心使用的SAML 2.0协议连接到微软AD和Okta身份提供商系统。
- 支持通过SCIM协议自动化用户预置过程。管理员可以在微软AD和Okta中管理用户，用户信息会自动同步到IAM身份中心，无需人工干预。
- 用户使用已有微软AD和Okta现有密码登录用户门户，来访问帐号下的资源，无需管理员重新分配密码。
多因素认证（MFA）：
- 允许管理员对用户强制实施MFA，降低密码泄露的风险。
- MFA设备支持基于TOTP协议的APP和基于FIDO2的硬件安全密钥设备。