プロダクト概要
関連概念
概念 | 説明 |
スペース | アイデンティティセンターを有効化する際には、スペースを作成する必要があります。すべてのアイデンティティセンターリソースはスペース内で管理されます。グループアカウントごとに作成できるスペースは1つだけです。スペース名はユーザーログインURLに使用されます。 |
ユーザー | ユーザーはアイデンティティセンターにおける一種の身分タイプであり、グループアカウントのアイデンティティセンターサービスを有効化した場合、アイデンティティセンターで新規作成したユーザーは、CAM同期操作を実行する前には、機能、身分、ログイン、アクセスなどのいかなる権限も持ちません。 すべてのTencent Cloudにアクセスするユーザーをここで一元的に作成および管理できます。ユーザーにはTencent Cloudアカウントへのアクセス権限を付与することができます。 |
ユーザーグループ | ユーザーグループはアイデンティティセンターにおける一種の身分タイプです。ユーザーをユーザーグループに追加し、ユーザーグループごとに権限を付与することで、権限管理を一元化するのに便利です。 |
SCIM同期 | アイデンティティセンターはSCIMプロトコルに基づくユーザーおよびユーザーグループの同期をサポートします。SCIM同期を使用すると、お客様の企業身分管理システムで身分を管理するだけでよく、アイデンティティセンター内で手動でユーザー、ユーザーグループおよびそれらのメンバー関係を管理する必要がなくなり、管理効率とセキュリティを向上させます。 |
権限設定 | 権限設定は、ユーザーがTencent Cloudアカウントにアクセスするために使用する構成テンプレートであり、権限セットを含みます。お客様はこのテンプレートを使用して、ユーザーにアカウントへのアクセスを許可できます。 |
アカウント | アカウントには管理アカウントとメンバーアカウントが含まれます。 管理アカウントは企業組織のスーパー管理者であり、管理アカウントのみがアイデンティティセンターを管理できます。 メンバーアカウント:メンバーアカウントはアイデンティティセンターを管理できません。また、参照することもできません。 |
複数アカウントへの権限付与 | グループアカウントの組織構造に基づいて、各アカウントに対してアクセスを許可するユーザーまたはユーザーグループ、およびそれらのアクセス権限を設定できます。企業管理アカウントに対して権限を付与することも、任意のメンバーアカウントに対して権限を付与することもできます。 |
権限設定のデプロイ | ユーザーに対してアカウントへの権限付与を行う際に、お客様が指定した権限設定は関連アカウントにデプロイされ、当該アカウント内のCAMロール、CAMポリシー、およびロールSSOログインの身分プロバイダとなります。権限設定が既にアカウントにデプロイされている場合でも、権限設定に変更が発生したときは、これらの変更は対応するアカウントに自動的には更新されません。変更を有効にするには、手動で再デプロイを行う必要があります。 |
ログインポータル | ログインポータルは、アイデンティティセンターのユーザーがTencent Cloudリソースにログインして利用するための独立したポータルです。アイデンティティセンターのユーザーはログイン後、自身がアクセス権限を持つアカウントを参照でき、付与された権限の範囲内でのみTencent Cloudコンソールにアクセスできます。お客様はアイデンティティセンターの概要ページで、ログインポータルのアドレス(URL)を参照できます。 |
アイデンティティセンター管理者 | アイデンティティセンター管理者とは、アイデンティティセンターを開設した管理アカウントおよびその配下で権限(QcloudOrganizationFullAccess)を持つCAMユーザーのことです。 |
シングルサインオン(SSO) | アイデンティティセンターはSAML 2.0に基づくシングルサインオンSSO(Single Sign On)をサポートします。Tencent Cloudはサービスプロバイダ(SP)であり、企業独自の身分管理システムは身分プロバイダ(IdP)です。シングルサインオンを通じて、企業従業員はIdP内のユーザー身分を使用して直接アイデンティティセンターにログインできます。 |
フィードバック