Управление идентификацией и доступом пользователей

Управление идентификацией и доступом пользователей (Identity and Access Management, IAM) — подсистема с веб-интерфейсом для проверки подлинности данных и управления доступом. Служба IAM управляет аккаунтами пользователей (сотрудников, систем, приложений) и контролирует права аккаунтов на использование этих ресурсов.

Служба бесплатная
и включена по умолчанию.

Управление разрешениями

С помощью службы вы разрешаете пользователям управлять доступом к облачным ресурсам HUAWEI в соответствии с их обязанностями.

Контроль безопасности

Установите политики проверки входа в систему, политики паролей и список управления доступом (Access Control List, ACL).

Делегирование полномочий

Делегируйте другим пользователям удобный и безопасный доступ к вашим облачным ресурсам Huawei через «посредника» (аgency).

Объединенная аутентификация

Создайте доверительную связь со сторонней системой аутентификации, чтобы разрешить корпоративным пользователям доступ к облачным ресурсам Huawei.

Сценарии применения

  • Управление безопасностью предприятия

  • Объединенная аутентификация

  • Передача прав доступа

Управление безопасностью предприятия

Управление безопасностью предприятия

Вы создаете и авторизуете группы пользователей в соответствии с их обязанностями. Любой новый пользователь в группе получает такие же права доступа, как у всех остальных участников этой группы.

Преимущества

  • Гибкое управление пользователями

    Вы меняете права доступа пользователя, перемещая его в другую группу.

  • Усовершенствованное управление правами доступа

    Присваивайте пользователям права доступа в зависимости от проектов, в которых они участвуют.

Объединенная аутентификация

Объединенная аутентификация

Объединенная аутентификация позволяет сотрудникам предприятия получить доступ к облаку Huawei без дополнительной регистрации, достаточно войти в систему управления предприятием.

Преимущества

  • Единый портал

    Корпоративным пользователям необходимо один раз войти в систему управления предприятием.

  • Единое управление

    Управлять информацией о пользователях помогает всего одна система управления предприятием.

Передача прав доступа

Передача прав доступа

Вы можете создать «посредника» (agency) для обмена ресурсами и правами доступа с другими администраторами систем без предоставления паролей или ключей.

Преимущества

  • Простота использования

    Создайте «посредника» (agency), чтобы передавать необходимые права доступа доверенному пользователю.

  • Удаление

    «Посредника» можно удалить в любой момент.

Функции

Управление пользователями

Администраторы создают аккаунты пользователей и назначают права доступа в зависимости от их обязанностей.

Единая аутентификация

Администраторы безопасности создают удостоверяющий центр (Identity Provider, IdP). Сотрудники получают доступ к облаку Huawei через единый вход SAML.

Ключи доступа

Пользователи могут создать и удалить ключи доступа или использовать их для входа в облако Huawei через API.

Политика безопасности

Администраторы управляют политиками безопасности пользователей и настраивают список управления доступом (Access Control List, ACL), чтобы предупредить доступ из ненадежных сетей.

Регистрация