身份管理
概述
Code42的身份管理功能是一个重要的安全特性,允许用户访问Code42中的正确资源。betway365
Code42分离了用户身份验证和授权的概念。这种方法使您能够根据组织对安全性、可伸缩性、员工生产力和用户管理的需求灵活地创建和定制环境。betway365
本文描述了将Code42环境与身份验证和供应提供程序连接起来以进行用户身份验证和授权的选项:
- 单点登录(SSO)
- SCIM供应
- Code42用户目录同步
- 本地Code42目录
身份验证和授权方法的比较
每种方法身份验证而且授权在不同的情况下都有优势。这个列表描述了每种方法的一些亮点。
方法 | 能力 | 优势 | 缺点 | 可伸缩性 |
---|---|---|---|---|
Code42用户目录同步 | 仅授权 |
|
|
高 |
当地的 | 认证和授权 |
|
|
|
SSO | 身份验证只 |
|
|
高 |
SCIM供应 | 仅授权 |
|
|
高 |
兼容性
所有这些方法都是相互兼容的。您可以选择这些身份验证和授权方法的任意组合。
身份验证
身份验证是识别和验证用户的过程。在Code42中,当:
- 用户登录到Code42应用程序或Code42控制台
- 用户首次注册
SSO
在Code42环境中实现单点登录(SSO)作为身份验证方法可以提供安全性优势并简化登录体验。betway365Code42 SSO使用SAML 2.0。
简介及概述
Code42云环境的配置说明
Code42已经测试了与以下身份提供者的单点登录集成:
SAML设置
您可以将任何符合SAML 2.0的标识提供程序集成到Code42中。在某些情况下,您可能需要更新SAML配置以使用标识提供程序的设置。有关说明,请参见为SSO设置SAML属性.
授权
授权是决定什么的过程角色和权限用户有权。使用供应提供者屏幕在Code42中配置授权方法。
在Code42中,授权包括用户管理。用户管理允许Code42自动激活和禁用用户,将用户移动到组织中,并为用户分配角色。
您可以使用以下任何一种授权方式:
- Code42用户目录同步
- 本地Code42目录
- SCIM供应
Code42用户目录同步
使用LDAP, Code42用户目录同步将您的目录服务(例如Active Directory (AD))与Code42环境连接起来。
Code42云环境的配置说明
- 现有Code42环境:配置Code42用户目录同步
- 新的Code42环境: Code42用户目录同步是在最初的Code42实现期间配置的。
还不确定吗?
请联系销售以了解我们的咨询方案。