统一企业内组织与用户管理
IAM提供灵活的组织管理能力,以部门为组织隔离单元,以项目为资源隔离单元,可以通过用户组对用户进行灵活的管理,也可以指定部门对接AD/LDAP,实现对企业现有账户进行统一管理。
工作原理
身份与访问管理(Identity and Access Management,IAM)提供权限管理、访问控制、身份认证、账号安全等基础能力。支持对用户、组织、权限进行安全的管理,并通过角色授权和策略控制来允许或拒绝对云产品和资源的访问,同时也能为应用提供多种安全的访问凭证, 保护用户与应用间一切连接。
产品优势
为什么选择易捷行云 IAM 服务
统一身份管理
提供本地和LDAP两种用户身份统一管理,支持对部门的身份源进行灵活切换,使企业本地身份系统中的用户也可以直接通过IAM登录易捷行云。
灵活的建立组织结构
提供灵活的组织管理能力,可根据企业内部实际的组织结构创建出对应的部门,构建组织隔离单元,还可以根据实际业务情况在不同部门中规划对应的项目,构建资源隔离单元。
精细的授权管理
支持服务级、资源级、API操作级的访问权限控制,可以使用不同的粒度给不同的用户授予特定的权限,精细地控制其对资源的访问范围,能够同时支持RBAC和ABAC授权模型。
丰富的账户安全策略配置
提供了账号锁定、密码策略、会话超时、密码复杂度、虚拟MFA等丰富的账户安全策略配置,提高系统的安全性。
安全身份凭据
用户可以指定角色权限创建多个独立的应用程序凭据,以允许程序、脚本或开发人员以编程方式访问用户的资源,并可以随时安全的对其进行撤销。
应用身份管理
支持基于SAML,OAuth,OIDC等安全认证协议将应用接入IAM进行身份管理,通过简单的配置即可实现单点登录,统一企业内部应用系统身份认证,有效提升办公效率。
使用场景
使用场景
对资源进行精细化访问权限控制
管理员可以创建用户组,将员工对应的用户加入用户组,按照不同的职能为用户或用户组分配角色,使用不同的策略管理角色权限,以控制用户具体可以执行哪些操作和访问哪些资源。
为企业应用提供单点登录
基于标准的OAuth2.0、SAML、OIDC协议,为应用提供统一身份管理服务,保证用户安全的访问受信应用系统,实现单点登录。
增强账户安全性
提供虚拟MFA、密码策略、账号锁定等账户安全设置,其中虚拟MFA除基础功能外,还提供高级安全选项,通过与证书与密钥服务云产品集成,可设置密钥增强、国密动态码算法,满足企业对身份鉴别、安全认证等安全合规需求,增强账户安全性。
