如果您的企业或组织已有自己的账号体系,同时希望管理组织内成员使用腾讯云资源,腾讯云支持您使用身份提供商(Identity Provider,IdP)功能而不必在您的腾讯云账户中为每一位组织成员创建 CAM 子用户。使用身份提供商(IdP),您可以管理腾讯云外部用户身份,可以向这些外部用户身份授予权限进而使用您的腾讯云资源。
您不必自定义登录代码或进行登录验证,身份提供商(IdP)提供了身份验证,外部身份用户通过已知的身份提供商(IdP)身份验证后,将使用角色进行腾讯云登录。您可以向身份提供商角色授予使用您的腾讯云资源权限,外部身份用户将在角色的有限权限范围内进行资源访问。因外部身份用户登录腾讯云所用的是角色,而角色使用的是临时密钥,您可避免因长期使用密钥(例如云 API 密钥),导致难以轮换密钥以及被截取后泄露导致的安全问题。
使用场景
如果您的企业或组织已建立自己的账号体系及用户,并且这些用户需要访问腾讯云资源,您可以使用腾讯云访问管理(CAM)的身份提供商(IdP)功能,不必在腾讯云账户中为这些用户创建 CAM 子用户。使用身份提供商(IdP)功能,您可以管理腾讯云外部用户,并使用角色功能为身份提供商(IdP)进行联合认证的用户指定腾讯云的访问权限。
功能特性
无需创建腾讯云账号
企业客户无需为组织内每个成员创建腾讯云账号,避免因用户所分配的长期访问证书(例如云 API 密钥)泄露而导致的安全问题。
提供联合单点登录(SSO)
企业客户已有身份验证体系的场景下,通过身份提供商可实现联合单点登录(SSO)。
简化身份验证登录流程
因身份提供商提供登录代码,企业客户能够低成本完成与腾讯云的联合身份验证,便捷上云。