tocdepth

2

Федерация удостоверений

Многие компании используют Azure Active Directory и других поставщиков удостоверений для идентификации пользователей и предоставления доступов к корпоративным ресурсам. Благодаря технологии единого входа SSO сотрудники работают с разными системами через свои корпоративные аккаунты без необходимости хранить и вводить дополнительные учетные данные.

С помощью федерации удостоверений можно предоставлять доступ к облачным ресурсам через аутентификацию у доверенного поставщика удостоверений (IdP). Благодаря этому:

• администраторам не нужно заводить или удалять IAM-пользователей при расширении команды или увольнении коллег;

• сотрудники могут заходить на облачную платформу через SSO после аутентификации в корпоративной сети.

Для настройки федерации удостоверений:

1. Установите отношения доверия между облачной платформой и поставщиком удостоверений.

2. Создайте IdP в IAM-консоли.

3. Определите разрешения для пользователей корпоративного IdP.

4. Подготовьте ссылку для входа на облачную платформу на стороне корпоративной системы управления. После входа в корпоративную систему IdP-пользователь сможет пройти по этой ссылке и получить доступ к облачным ресурсам благодаря технологии SSO.

Примечание

Конфигурация времени (UTC) на сервере поставщика удостоверений и в облачной платформе должны совпадать. Расхождение в настройках времени приведет к сбою при проверке подлинности федерации удостоверений.

Была ли статья полезной?

Да Нет

Предыдущая статья

Создание пользовательской политики

Следующая статья

Установление отношений доверия

Запустили Evolution free tier
для Dev & Test

Получить