本文为您介绍身份中心的基本概念。
概念 | 说明 |
空间 | 开通身份中心时需要创建一个空间,所有身份中心资源都在空间中维护。一个集团账号只能创建一个空间。空间名称将用在用户登录 URL 中。 |
用户 | 用户是身份中心中的一种身份类型,是指如果您开通集团账号的身份中心服务,您在身份中心新建的用户,在执行 CAM 同步操作前,身份中心的用户不具有任何功能、身份和登录、访问等权限。 您可以将所有访问腾讯云的用户统一在此创建和管理,用户可以被授予访问腾讯云账号的权限。 |
用户组 | 用户组是身份中心中的一种身份类型。您可以将用户加入用户组,然后按照用户组进行授权,方便统一权限管理。 |
SCIM 同步 | 身份中心支持基于 SCIM 协议的用户和用户组同步。使用 SCIM 同步,您只需在您的企业身份管理系统中管理身份,而不必在身份中心中手动管理用户、用户组及其成员关系,提升管理效率和安全性。 |
权限配置 | |
账号 | 账号包括管理账号和成员账号。 管理账号:管理账号是企业组织的超级管理员,仅管理账号可管理身份中心。 成员账号:成员账号无法管理身份中心,且不可查看。 |
多账号授权 | |
权限配置部署 | 在为用户针对账号进行授权时,您指定的权限配置将会被部署到相关账号中,成为该账号中的 CAM 角色、CAM 策略和角色 SSO 登录的身份提供商。如果权限配置已经部署在账号中,但权限配置发生了变更,这些变更不会自动更新到对应的账号中,需要您手动重新部署才能使变更生效。 |
登录门户 | 登录门户是身份中心用户登录和使用腾讯云资源的独立门户。身份中心用户登录后,可以查看自己有权限访问的账号,并仅限在被授予权限允许的范围内访问腾讯云控制台。您可以在身份中心的概览页面,查看登录门户的地址(URL)。更多信息,请参见 身份中心用户登录。 |
身份中心管理员 | 身份中心管理员是指开通身份中心的管理账号和其下具有权限(QcloudOrganizationFullAccess)的 CAM 用户。 |
单点登录(SSO) | 身份中心支持基于 SAML 2.0的单点登录 SSO(Single Sign On)。腾讯云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过单点登录,企业员工可以使用 IdP 中的用户身份直接登录身份中心。 |
