tencent cloud

如果您的企业或组织已有自己的账号体系，同时希望管理组织内成员使用腾讯云资源，腾讯云支持您使用身份提供商（Identity Provider, IdP）功能而不必在您的腾讯云账户中为每一位组织成员创建 CAM 子用户。使用身份提供商（IdP），您可以管理腾讯云外部用户身份，可以向这些外部用户身份授予权限使用您的腾讯云资源。

您不必自定义登录代码或进行登录验证，身份提供商（IdP）提供了身份验证，外部身份用户通过已知的身份提供商（IdP）身份验证后，将使用角色进行腾讯云登录。您可以向身份提供商角色授予使用您的腾讯云资源权限，外部身份用户将在角色的有限权限范围内进行资源访问。因外部身份用户登录腾讯云所用的是角色，而角色使用的是临时密钥，您可避免因长期使用密钥（例如云 API 密钥），导致难以轮换密钥以及被截取后泄露导致的安全问题。

使用场景

如果您的企业或组织已建立自己的账号体系及用户，并且这些用户需要访问腾讯云资源，您可以使用腾讯云访问管理（CAM）的身份提供商（IdP）功能，不必在腾讯云账户中为这些用户创建 CAM 子用户。使用身份提供商（IdP）功能，您可以管理腾讯云外部用户，并使用角色功能为身份提供商（IdP）进行联合认证的用户指定腾讯云的访问权限。

功能特性

• 无需创建腾讯云账号
  企业客户无需为组织内每个成员创建腾讯云账号，避免因用户所分配的长期访问证书（例如云 API 密钥）泄露而导致的安全问题。
• 提供联合单点登录（SSO）
  企业客户已有身份验证体系的场景下，通过身份提供商可实现联合单点登录（SSO）。
• 简化身份验证登录流程
  因身份提供商提供登录代码，企业客户能够低成本完成与腾讯云的联合身份验证，便捷上云。