プロダクト概要
関連概念
アイデンティティセンターの紹介
アイデンティティセンターは、グループアカウント組織構造に基づく複数アカウントの統一身分と権限管理を提供します。TCOのアイデンティティセンター機能を使用すると、企業内でTencent Cloudを使用するユーザーを統一管理でき、企業身分管理システムとTencent Cloudのシングルサインオンを一度に設定し、ユーザーの複数アカウントへのアクセス権限を統一設定できます。
機能特性
Tencent Cloudを使用するユーザーの統一管理
アイデンティティセンターは、ユーザー管理モジュールを提供します。このモジュールでは、Tencent Cloudへのアクセスが必要なすべてのユーザーを管理できます。ユーザーとユーザーグループを手動で管理することも、SCIMプロトコルを使用して企業の身分管理システムからユーザーとユーザーグループをアイデンティティセンターに同期することもできます。
企業身分管理システムとのシングルサインオンの統一設定を行う
アイデンティティセンターはSAML 2.0プロトコルに基づくエンタープライズレベルのシングルサインオンをサポートします。アイデンティティセンターと企業身分管理システムで一度設定するだけで、シングルサインオンの構成を完了できます。
ユーザーの複数アカウントに対するアクセス権限を一括設定する
グループアカウントの組織構造を活用することで、アイデンティティセンターでは、ユーザーまたはユーザーグループの企業組織内の任意のメンバーアカウントに対するアクセス権限を一元的に設定でき、かつその権限はいつでも変更および削除が可能です。
統一されたログインポータル
アイデンティティセンターは統一されたログインポータルを提供します。企業従業員は、このポータルでワンストップで権限のあるすべてのアカウントリストを取得し、その後Tencent Cloudコンソールにログインし、さらに複数のアカウント間で簡単に切り替えることができます。
製品アーキテクチャ
アイデンティティセンターのユーザーは、CAMロールまたはCAMユーザーを介してアカウントのクラウドリソースにアクセスできます。
説明:
同じアイデンティティセンターのユーザーが、権限設定を通じてアカウント上でCAMロール同期を設定し、同時にCAMユーザー同期を設定した場合、そのユーザーはCAMロールとCAMユーザーの二つの方法でアカウントのクラウドリソースにアクセスできます。
アイデンティティセンターとCAM(アクセス管理)の関係
CAM(アクセス管理)は、単一のTencent Cloudアカウント内における身分と権限管理を提供します。CAMはユーザー管理(ユーザー、ユーザーグループ、ロールを含む)、シングルサインオン、権限設定を提供しますが、これらは単一のTencent Cloudアカウント内でのみ有効です。企業が複数のTencent Cloudアカウントを所有する場合、各Tencent CloudアカウントでCAMを使用してユーザーを個別に管理し、SSO設定と権限設定を個別に行う必要があり、これが管理業務に大きな課題をもたらします。
アイデンティティセンターはグループ組織の範囲内で複数アカウントの統一身分と権限管理を提供します。アイデンティティセンターで一度の統一設定を行うだけで、複数のTencent Cloudアカウントに対するユーザー管理、シングルサインオン、権限設定を完了できます。この目標を達成するために、アイデンティティセンターはCAMとは独立した身分管理を提供しますが、その権限設定はCAMの権限ポリシーを再利用しています。さらに、アイデンティティセンターのユーザーがアカウントにアクセスする本質は、アイデンティティセンターのユーザーが各アカウント内のCAMロールを引き受けて行う再度のシングル登録です。
アイデンティティセンターを利用してグループアカウントの統一身分権限管理を開始すると、個々のアカウントを管理するためにCAMを使用する必要はなくなります。ただし、既存のCAMユーザーやCAMロールが存在する場合、またはアクセスキーを使用してTencent Cloudリソースにプログラムでアクセスする必要がある場合など、特定の状況では、引き続き単一アカウント内でCAMを使用できます。アイデンティティセンターの利用はCAMの元の機能を制限せず、方のサービスを同時に使用することができます。
フィードバック