基本概念
最近更新时间: 2026-03-13 09:03:00
本文为您介绍身份中心的基本概念。
| 概念 | 说明 |
|---|---|
| 空间 | 开通身份中心时需要创建一个空间,所有身份中心资源都在空间中维护。一个集团账号只能创建一个空间。空间名称将用在用户登录 URL 中。 |
| 用户 | 用户是身份中心中的一种身份类型,是指如果您开通集团账号的身份中心服务,您在身份中心新建的用户,在执行 CAM 同步操作前,身份中心的用户不具有任何功能、身份和登录、访问等权限。 您可以将所有访问云平台的用户统一在此创建和管理,用户可以被授予访问云平台账号的权限。 |
| 用户组 | 用户组是身份中心中的一种身份类型。您可以将用户加入用户组,然后按照用户组进行授权,方便统一权限管理。 |
| SCIM 同步 | 身份中心支持基于 SCIM 协议的用户和用户组同步。使用 SCIM 同步,您只需在您的企业身份管理系统中管理身份,而不必在身份中心中手动管理用户、用户组及其成员关系,提升管理效率和安全性。 |
| 账号 | 账号包括管理账号和成员账号。 - 管理账号:管理账号是企业组织的超级管理员,仅管理账号可管理身份中心。 - 成员账号:成员账号无法管理身份中心,且不可查看。 |
| 多账号授权 | 根据集团账号的组织结构,您可以为每个账号设置允许访问的用户或用户组,以及他们的访问权限。您可以为企业管理账号授权,也可以为任意一个成员账号授权。更多信息,请参见 多账号授权概述。 |
| 登录门户 | 登录门户是身份中心用户登录和使用云平台资源的独立门户。身份中心用户登录后,可以查看自己有权限访问的账号,并仅限在被授予权限允许的范围内访问云平台控制台。您可以在身份中心的概览页面,查看登录门户的地址(URL)。更多信息,请参见 身份中心用户登录。 |
| 身份中心管理员 | 身份中心管理员是指开通身份中心的管理账号和其下具有权限(QcloudOrganizationFullAccess)的 CAM 用户。 |
| 单点登录(SSO) | 身份中心支持基于 SAML 2.0的单点登录 SSO(Single Sign On)。云平台是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过单点登录,企业员工可以使用 IdP 中的用户身份直接登录身份中心。 |