身份中心提供基于集团账号组织结构的多账号统一身份和权限管理。使用集团账号管理的身份中心功能,可以统一管理企业中使用腾讯云的用户,一次性配置企业身份管理系统与腾讯云的单点登录,并统一配置用户对多账号的访问权限。
功能特性
统一管理使用腾讯云的用户
身份中心为您提供用户管理模块,您可以在该模块中维护所有需要访问腾讯云的用户。您既可以手动管理用户与用户组,也可以借助 SCIM 协议从您的企业身份管理系统同步用户和用户组到身份中心中。
与企业身份管理系统进行统一配置单点登录
身份中心支持基于 SAML 2.0协议的企业级单点登录,只需要在身份中心和企业身份管理系统中进行一次性配置,即可完成单点登录配置。
统一配置用户对多账号的访问权限
借助集团账号的组织结构,在身份中心中您可以统一配置用户或用户组对企业组织内任意成员账号的访问权限,且该权限可以随时修改和删除。
统一的登录门户
身份中心提供统一的登录门户,企业员工在登录门户可一站式获取其具有权限的所有账号列表,然后登录到腾讯云控制台,并可在多个账号间轻松切换。
产品架构
身份中心用户可以通过 CAM 角色或 CAM 用户访问账号的云资源。
说明:
同一个身份中心用户如果通过权限配置在账号上配置了 CAM 角色同步,同时又配置了 CAM 用户同步,则该身份中心用户可以通过 CAM 角色和 CAM 用户两种方式访问账号的云资源。
身份中心与访问管理(CAM)的关系
访问管理(CAM)提供单个腾讯云账号内的身份和权限管理。CAM 提供用户管理(包括用户、用户组和角色)、单点登录和权限配置,但这些仅局限在一个腾讯云账号内生效。当您的企业拥有多个腾讯云账号时,您需要在每个腾讯云账号中使用 CAM 单独管理用户、单独进行 SSO 配置和权限配置,这给管理工作带来极大的挑战。
身份中心在集团组织范围内提供多账号统一身份和权限管理。您可以在身份中心中进行一次性统一配置,即可完成面向多个腾讯云账号的用户管理、单点登录和权限配置。为了实现这一目标,身份中心提供了独立于 CAM 的身份管理,但其权限配置复用了 CAM 中的权限策略。此外,身份中心用户对账号的访问,本质上是身份中心用户扮演每个账号中的 CAM 角色进行的再一次单点登录。
当您开始使用身份中心进行集团账号统一的身份权限管理时,您将不再需要使用 CAM 来对单个账号进行管理。但是,在某些情况下,例如:您有已经存在的 CAM 用户、CAM 角色、或您需要使用访问密钥对腾讯云资源进行程序访问时,您仍然可以继续在单个账号内使用 CAM。使用身份中心不会限制 CAM 原来的功能,两个服务可以同时使用。
