为什么选择华为云统一身份认证服务IAM
安全访问
· 华为云账号与IAM用户各自拥有独立访问凭证,支持登录双因子认证和虚拟MFA
· 提供自定义时长的临时安全凭证,安全访问华为云资源
· 高风险敏感操作需二次确认,避免误操作带来的风险
精细授权
· 用户分权,指定IAM用户或用户组对云服务的访问策略
· 资源分域,以区域或企业项目为边界,划分IAM用户可操作的资源范围
· 支持自定义策略,用户可根据自身需求定制访问控制策略
灵活管理
· 支持向账号委托权限,将账号资源的访问权限委托给更专业高效的其他华为云账号
· 支持向服务委托权限,让该华为云服务代替您访问云服务资源
高效认证
· 支持基于SAML、OIDC标准协议的联邦身份认证,简单配置即可实现通过企业已有身份系统登录华为云
· 支持自定义身份代理,通过编写代码获得华为云登录链接,企业用户通过企业IdP验证身份后,即可登录华为云
应用场景
用户访问权限管理
企业业务量大、员工需要各司其职,企业管理员可以按照职责将华为云服务资源使用权限分配给各个员工
企业管理员为不同部门创建用户组,将员工对应的IAM用户加入用户组,按照部门职能为用户组分所需权限。员工可以通过IAM用户帐号登录华为云,按照权限使用资源
优势
合作伙伴授权管理
企业可以使用IAM的委托功能,将部分业务委托更专业的其他企业来完成,从而高效、高质量完成业务
帐号A创建委托并授权,被委托帐号B可以登录华为云后切换角色,按照权限以委托帐号A的角色使用资源、完成业务
优势
身份管理系统集成
企业已有身份管理系统时,企业管理员通过IAM可以实现使用企业管理系统登录华为云,无需为用户重新创建帐号,无需管理多个身份系统
企业管理员配置身份提供商,企业员工即可使用企业管理系统帐号登录华为云,根据权限使用云服务资源
优势
1对1咨询专属顾问
华为云咨询电话:950808或4000-955-988 转1
华为云咨询电话:950808或4000-955-988 转1