製品概要
基本概念
製品概要
IAP(Identity Aware Platform)を利用して、HTTPSでアクセスするリソースに対して中央認証層を構築できます。IAPを有効にすると、権限を持つユーザーのみがHTTPSリソースにアクセスでき、権限のないユーザーはアクセスできません。
動作原理
もしあるリソースがIAPで保護されている場合、そのリソースは正しい管理(CAM)権限を持つユーザーのみがアクセスできます。ユーザーがIAPで保護されたリソースにアクセスしようとすると、IAPは身分認証とオーソリチェックを実行します。
身分認証
Tencent CloudリソースへのアクセスリクエストはHTTP(S) CLBを介して送信され、バックエンドサービスはアプリケーションでIAPが有効化されているかどうかをチェックします。IAPが有効になっている場合、保護されたリソースの関連情報がIAPサーバーに送信されます。したがって、リクエストヘッダーにはリクエストURLやIAPクレデンシャルなどの情報が含まれます。
IAPがユーザーのIDクレデンシャルをチェックする際、ユーザーはOIDC SSOアカウントのログインプロセスにリダイレクトされ、IdP企業ログインが実行されます。
企業認証が成功すると、IAPはユーザーのアクセス管理(CAM)における身分をチェックします。ユーザー身分の確認が成功した場合、次の確認ステップに進みます。
権限確認
身分認証が完了すると、IAPはCAMポリシーを通じて、ユーザーが要求されたリソースにアクセスする権限を持っているかどうかを確認します。
機能特性
身分認証と権限確認
IAPを使用すると、保護されたリソースに対してユーザーの認証と認可を行うことができます。
セキュリティ強化
管理者は、ユーザー身分を指定し、リソース制定を指定し、精細的なアクセス制御ポリシーを実施することができです。
作業の簡素化
ブラウザでインターネット経由でアクセス可能なURLを入力すると、IAPで保護されたアプリケーションにアクセスできます。
フィードバック