为什么选择华为云统一身份认证服务IAM

安全访问

安全访问

· 华为云账号与IAM用户各自拥有独立访问凭证,支持登录双因子认证和虚拟MFA

· 提供自定义时长的临时安全凭证,安全访问华为云资源

· 高风险敏感操作需二次确认,避免误操作带来的风险

精细授权

精细授权

· 用户分权,指定IAM用户或用户组对云服务的访问策略

· 资源分域,以区域或企业项目为边界,划分IAM用户可操作的资源范围

· 支持自定义策略,用户可根据自身需求定制访问控制策略

灵活管理

灵活管理

· 支持向账号委托权限,将账号资源的访问权限委托给更专业高效的其他华为云账号

· 支持向服务委托权限,让该华为云服务代替您访问云服务资源

高效认证

高效认证

· 支持基于SAML、OIDC标准协议的联邦身份认证,简单配置即可实现通过企业已有身份系统登录华为云

· 支持自定义身份代理,通过编写代码获得华为云登录链接,企业用户通过企业IdP验证身份后,即可登录华为云

应用场景

用户访问权限管理


企业业务量大、员工需要各司其职,企业管理员可以按照职责将华为云服务资源使用权限分配给各个员工

企业管理员为不同部门创建用户组,将员工对应的IAM用户加入用户组,按照部门职能为用户组分所需权限。员工可以通过IAM用户帐号登录华为云,按照权限使用资源


优势

  • 独立的访问凭证

    帐号和IAM用户独立安全凭证,避免共享帐号和密码

  • 精细的权限管理

    提供服务级、资源级的操作粒度权限配置,管理员可以基于项目给IAM用户授予最小权限

  • 丰富的安全策略

    提供敏感操作保护、访问控制等多种安全策略,多方位保障用户信息和系统数据安全性

合作伙伴授权管理


企业可以使用IAM的委托功能,将部分业务委托更专业的其他企业来完成,从而高效、高质量完成业务

帐号A创建委托并授权,被委托帐号B可以登录华为云后切换角色,按照权限以委托帐号A的角色使用资源、完成业务


优势

  • 独立的访问凭证


    帐号A和被委托帐号B独立安全凭证,避免共享帐号和密码

  • 简单的委托控制

    可以随时根据业务需要,通过简单操作,建立、修改或取消委托关系

  • 安全的授权委托

    创建委托并授权后,被委托帐号B只能按照权限使用资源,保障帐号、数据、资源安全

  • 灵活的业务分配

    被委托方帐号B可以按照业务需要,将委托资源使用权限分配给帐号中的IAM用户

身份管理系统集成


企业已有身份管理系统时,企业管理员通过IAM可以实现使用企业管理系统登录华为云,无需为用户重新创建帐号,无需管理多个身份系统

企业管理员配置身份提供商,企业员工即可使用企业管理系统帐号登录华为云,根据权限使用云服务资源


优势

  • 高效的管理用户

    只需要在企业管理系统中为用户创建帐号,用户即可同时访问两个系统,降低人员管理成本

  • 简单的用户操作

    用户在企业管理系统中登录即可访问两个系统

  • 丰富的实现方式

    支持基于SAML、OIDC标准协议的单点登录,如企业管理系统不支持SAML、OIDC协议,IAM提供自定义身份代理方式实现单点登录

产品动态

1对1咨询专属顾问

1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
立即咨询

华为云咨询电话:950808或4000-955-988 转1

华为云咨询电话:950808或4000-955-988 转1

华为云专业的服务团队,致力于为您提供专业的售前购买咨询服务,及完善的售后技术服务,助您云上无忧