身份提供商概述

最近更新时间:2018-11-21 17:54:19

如果您的企业或组织已有自己的账号体系,同时希望管理组织内成员使用腾讯云资源,腾讯云支持您使用身份提供商(Identity Provider, IdP)功能而不必在您的腾讯云账户中为每一位组织成员创建 CAM 子用户。使用身份提供商(IdP),您可以管理腾讯云外部用户身份,可以向这些外部用户身份授予权限使用您的腾讯云资源。

您不必自定义登录代码或进行登录验证,身份提供商(IdP)提供了身份验证,外部身份用户通过已知的身份提供商(IdP)身份验证后,将使用角色进行腾讯云登录。您可以向身份提供商角色授予使用您的腾讯云资源权限,外部身份用户将在角色的有限权限范围内进行资源访问。因外部身份用户登录腾讯云所用的是角色,而角色使用的是临时密钥,您可避免因长期使用密钥(例如云 API 密钥),导致难以轮换密钥以及被截取后泄露导致的安全问题。

使用场景

如果您的用户已具有腾讯云外部身份,并且这些用户需要访问腾讯云资源,您可以使用腾讯云访问管理(CAM)身份提供商(IdP)功能,不必在腾讯云账户中为这些用户创建 CAM 子用户。使用身份提供商(IdP)功能,您可以管理腾讯云外部用户,并使用角色功能为身份提供商(IdP)进行联合认证的用户指定腾讯云的访问权限。

功能特性

  • 无需创建腾讯云账号
    企业客户无需为组织内每个成员创建腾讯云账号,避免因用户所分配的长期访问证书(例如云 API 密钥)泄露而导致的安全问题。
  • 提供联合单点登录(SSO)
    企业客户已有身份验证体系的场景下,通过身份提供商可实现联合单点登录(SSO)。
  • 简化身份验证登录流程
    因身份提供商提供登录代码,企业客户能够低成本完成与腾讯云的联合身份验证,便捷上云。