tencent cloud

文档反馈

基本概念

最后更新时间:2024-07-31 14:17:23
本文为您介绍身份中心的基本概念。
概念
说明
空间
开通身份中心时需要创建一个空间,所有身份中心资源都在空间中维护。一个集团账号只能创建一个空间。空间名称将用在用户登录 URL 中。
用户
用户是身份中心中的一种身份类型,是指如果您开通集团账号的身份中心服务,您在身份中心新建的用户,在执行 CAM 同步操作前,身份中心的用户不具有任何功能、身份和登录、访问等权限。
您可以将所有访问腾讯云的用户统一在此创建和管理,用户可以被授予访问腾讯云账号的权限。
用户组
用户组是身份中心中的一种身份类型。您可以将用户加入用户组,然后按照用户组进行授权,方便统一权限管理。
SCIM 同步
身份中心支持基于 SCIM 协议的用户和用户组同步。使用 SCIM 同步,您只需在您的企业身份管理系统中管理身份,而不必在身份中心中手动管理用户、用户组及其成员关系,提升管理效率和安全性。
权限配置
权限配置是用户用来访问腾讯云账号的配置模板,包含权限集合。您可以使用该模板为用户针对账号进行授权。
账号
账号包括管理账号和成员账号。
管理账号:管理账号是企业组织的超级管理员,仅管理账号可管理身份中心。
成员账号:成员账号无法管理身份中心,且不可查看。
多账号授权
根据集团账号的组织结构,您可以为每个账号设置允许访问的用户或用户组,以及他们的访问权限。您可以为企业管理账号授权,也可以为任意一个成员账号授权。
权限配置部署
在为用户针对账号进行授权时,您指定的权限配置将会被部署到相关账号中,成为该账号中的 CAM 角色、CAM 策略和角色 SSO 登录的身份提供商。如果权限配置已经部署在账号中,但权限配置发生了变更,这些变更不会自动更新到对应的账号中,需要您手动重新部署才能使变更生效。
登录门户
登录门户是身份中心用户登录和使用腾讯云资源的独立门户。身份中心用户登录后,可以查看自己有权限访问的账号,并仅限在被授予权限允许的范围内访问腾讯云控制台。您可以在身份中心的概览页面,查看登录门户的地址(URL)。
身份中心管理员
身份中心管理员是指开通身份中心的管理账号和其下具有权限(QcloudOrganizationFullAccess)的 CAM 用户。
单点登录(SSO)
身份中心支持基于 SAML 2.0的单点登录 SSO(Single Sign On)。腾讯云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过单点登录,企业员工可以使用 IdP 中的用户身份直接登录身份中心。

联系我们

联系我们,为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持