产品概述
基本概念
产品概述
借助身份识别平台(Identity Aware Platform,IAP),您可以为通过 HTTPS 访问的资源建立一个中央鉴权层,当开启 IAP 时,仅有权限的用户可以访问 HTTPS 请求的资源,无权限的用户无法访问。
工作原理
如果某一资源受 IAP 保护,则该资源只能由具备正确访问管理(CAM)权限的用户进行访问。如果用户尝试访问受 IAP 保护的资源,IAP 会执行身份验证和授权检查。
身份识别
对腾讯云资源的访问请求通过 HTTP(S) 负载均衡传入,后端服务会检查应用是否启用了 IAP。如果启用了 IAP,则受保护资源的相关信息会被发送到 IAP 服务器。因此,请求头中会包含请求网址及 IAP 凭据等信息。
IAP 检查用户的身份凭据时,用户会被重定向到 OIDC SSO 账号登录流程,进行 IdP 企业身份登录。
企业身份验证通过后,IAP 会检查用户在访问管理(CAM)中的身份,若用户身份识别成功,则会进行下一步鉴权。
鉴权
身份识别完成后,IAP 通过访问管理(CAM)的策略检查用户是否有权限访问所请求的资源。
功能特性
身份验证和鉴权
使用 IAP,可对受保护的资源,进行用户身份验证和鉴权。
增强安全性
管理员可以指定用户身份、指定资源制定和实施精细的访问权限控制政策。
简化工作
在网络浏览器中输入可通过互联网访问的网址,即可访问受 IAP 保护的应用。
フィードバック