tocdepth

2

Федерация удостоверений

Многие компании используют Azure Active Directory и других поставщиков удостоверений для идентификации пользователей и предоставления доступов к корпоративным ресурсам. Благодаря технологии единого входа SSO сотрудники работают с разными системами через свои корпоративные аккаунты без необходимости хранить и вводить дополнительные учетные данные.

С помощью федерации удостоверений можно предоставлять доступ к облачным ресурсам через аутентификацию у доверенного поставщика удостоверений (IdP). Благодаря этому:

  • администраторам не нужно заводить или удалять IAM-пользователей при расширении команды или увольнении коллег;

  • сотрудники могут заходить на облачную платформу через SSO после аутентификации в корпоративной сети.

Для настройки федерации удостоверений:

  1. Установите отношения доверия между облачной платформой и поставщиком удостоверений.

  2. Создайте IdP в IAM-консоли.

  3. Определите разрешения для пользователей корпоративного IdP.

  4. Подготовьте ссылку для входа на облачную платформу на стороне корпоративной системы управления. После входа в корпоративную систему IdP-пользователь сможет пройти по этой ссылке и получить доступ к облачным ресурсам благодаря технологии SSO.

Примечание

Конфигурация времени (UTC) на сервере поставщика удостоверений и в облачной платформе должны совпадать. Расхождение в настройках времени приведет к сбою при проверке подлинности федерации удостоверений.

Запустили Evolution free tier
для Dev & Test
Получить