概念 | 说明 |
空间 | 开通身份中心时需要创建一个空间,所有身份中心资源都在空间中维护。一个集团账号只能创建一个空间。空间名称将用在用户登录 URL 中。 |
用户 | 用户是身份中心中的一种身份类型,是指如果您开通集团账号的身份中心服务,您在身份中心新建的用户,在执行 CAM 同步操作前,身份中心的用户不具有任何功能、身份和登录、访问等权限。 您可以将所有访问腾讯云的用户统一在此创建和管理,用户可以被授予访问腾讯云账号的权限。 |
用户组 | 用户组是身份中心中的一种身份类型。您可以将用户加入用户组,然后按照用户组进行授权,方便统一权限管理。 |
SCIM 同步 | 身份中心支持基于 SCIM 协议的用户和用户组同步。使用 SCIM 同步,您只需在您的企业身份管理系统中管理身份,而不必在身份中心中手动管理用户、用户组及其成员关系,提升管理效率和安全性。 |
权限配置 | 权限配置是用户用来访问腾讯云账号的配置模板,包含权限集合。您可以使用该模板为用户针对账号进行授权。 |
账号 | 账号包括管理账号和成员账号。 管理账号:管理账号是企业组织的超级管理员,仅管理账号可管理身份中心。 成员账号:成员账号无法管理身份中心,且不可查看。 |
多账号授权 | 根据集团账号的组织结构,您可以为每个账号设置允许访问的用户或用户组,以及他们的访问权限。您可以为企业管理账号授权,也可以为任意一个成员账号授权。 |
权限配置部署 | 在为用户针对账号进行授权时,您指定的权限配置将会被部署到相关账号中,成为该账号中的 CAM 角色、CAM 策略和角色 SSO 登录的身份提供商。如果权限配置已经部署在账号中,但权限配置发生了变更,这些变更不会自动更新到对应的账号中,需要您手动重新部署才能使变更生效。 |
登录门户 | 登录门户是身份中心用户登录和使用腾讯云资源的独立门户。身份中心用户登录后,可以查看自己有权限访问的账号,并仅限在被授予权限允许的范围内访问腾讯云控制台。您可以在身份中心的概览页面,查看登录门户的地址(URL)。 |
身份中心管理员 | 身份中心管理员是指开通身份中心的管理账号和其下具有权限(QcloudOrganizationFullAccess)的 CAM 用户。 |
单点登录(SSO) | 身份中心支持基于 SAML 2.0的单点登录 SSO(Single Sign On)。腾讯云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过单点登录,企业员工可以使用 IdP 中的用户身份直接登录身份中心。 |
本页内容是否解决了您的问题?