Identity and Access Management (IAM)

Proteggere la gestione degli accessi e aumentare la produttività

Gestisci in modo sicuro le identità di utenti e applicazioni e i relativi permessi tramite un portale unico per tutti i servizi.

Il servizio IAM (Identity and Access Management) di OVHcloud assicura una gestione granulare degli accessi alle soluzioni OVHcloud e rafforza la sicurezza, il tutto da un’interfaccia centralizzata.

Scopri
iam_hero_600x400

Identità federata

Connetti la directory aziendale scelta (ADFS, Azure AD, Google Workspace, Okta, etc.) allo Spazio Cliente di OVHcloud per gestire facilmente più account e offrire agli utenti un processo di autenticazione fluido.

Unificazione e armonizzazione del portfolio OVHcloud, inclusi i software di terze parti

IAM di OVHcloud offre una gestione efficace dei privilegi di utenti, gruppi e applicazioni sull’intero catalogo di soluzioni, inclusi VMware on OVHcloud e OpenStack.

Gestione accurata delle politiche

Favorisci una collaborazione sicura e definisci i privilegi di accesso in base a diversi parametri come ruolo, responsabilità, tipo di risorse, etc.

Maggiore sicurezza per i servizi

Usufruisci di un unico pannello per gestire e revocare facilmente l’accesso alle risorse, favorendo la conformità e le attività di regolamentazione.

Incluso senza costi aggiuntivi

La funzionalità IAM è inclusa nell’account OVHcloud senza costi aggiuntivi.

Automazione sicura con account di servizio

Abilita processi sicuri e automatizzati per applicazioni e script. Abilita processi sicuri e automatizzati per applicazioni e script. Il protocollo Oauth2 consente di gestire l'autenticazione tramite token per gli script.

Come funziona

IAM main illustration principles

Con IAM di OVHcloud è possibile determinare facilmente chi può accedere alle diverse risorse OVHcloud e con quale finalità. 

Il controllo degli accessi di OVHcloud si basa su un sistema di gestione delle policy tramite un modello zero-trust. Per consentire agli utenti di accedere a funzionalità specifiche associate ai prodotti collegati all’account OVHcloud, è possibile scrivere diverse politiche.

Queste politiche contengono una lista di identità (account, utenti, gruppi di utenti) vincolate dalle policy, una lista di risorse a cui si applicano le politiche e una lista di azioni che possono essere eseguite.

Single Sign-On (SSO)

Utilizza il tuo Identity Provider come unica fonte di fiducia per gli utenti e permetti loro di utilizzare il proprio account abituale per accedere ai prodotti di OVHcloud. Grazie al protocollo di federazione SAMLv2 è possibile connettere facilmente l’Identity Provider scelto (ADFS, Azure AD, Google Workspace, Okta,etc.).

Scopri di più
single-sign-on

Accessi separati

Configura accessi separati tra le risorse di produzione e l’ambiente di test.

Applica regole rigorose per mantenere il controllo dell’ambiente di produzione e garantire il massimo livello di sicurezza e continuità dei servizi, consentendo a un maggior numero di utenti di accedere al tuo ambiente di test.

Scopri di più
separate_access

Prevenire azioni indesiderate

Riduci i rischi associati al furto di identità o a possibili errori umani, limitando l'accesso alle azioni sensibili a un numero ristretto di persone.

Scopri di più
prevent_unwanted_action

Prime operazioni con Identity Access Management

Come utilizzare le politiche IAM dallo Spazio Cliente di OVHcloud

Scopri come assegnare permessi di accesso specifici agli utenti da un account OVHcloud.

Abilitare le connessioni SSO con l’account OVHcloud

Utilizza il Single Sign-On (SSO) per connetterti all’account OVHcloud. Per abilitare queste connessioni, l'account e l’Identity Provider (IdP) devono essere configurati con l'autenticazione Security Assertion Markup Language (SAMLv2).

Abilitare le connessioni SSO di Google Workspace con l’account OVHcloud

Scopri come associare il servizio Google Workspace all’account OVHcloud tramite SAML 2.0.

Utilizzare le politiche di IAM con l’API di OVHcloud

Scopri come fornire permessi di accesso specifici agli utenti di un account OVHcloud creando una nuova politica.

FAQ

Perché si dovrebbe aver bisogno del servizio IAM di OVHcloud?

Se non è necessario che tutti gli utenti e le applicazioni accedano a tutti i servizi Cloud,

è possibile proteggere gli accessi e applicare permessi specifici agli utenti interni di un’organizzazione per concedere l’accesso solo a determinate risorse.

Il servizio IAM di OVHcloud consente un’amministrazione centralizzata degli aspetti legati alla gestione dell’identità, della federazione delle identità e degli accessi per applicare facilmente le diverse politiche e, di conseguenza, aumentare la sicurezza e migliorare la produttività dei team.

Cos'è la federazione delle identità?

La federazione delle identità consente il Single Sign-On (SSO) tramite i prodotti di OVHcloud e permette di utilizzare l'Identity Provider (IdP) scelto (ADFS, Azure AD, Google Workspace, Okta...) per accedere allo Spazio Cliente di OVHcloud con il protocollo di federazione SAMLv2.

Qual è il protocollo utilizzato per la federazione delle identità di OVHcloud?

La federazione delle identità supporta il protocollo SAMLv2.

Cosa fare per iniziare a utilizzare IAM nei prodotti e servizi di OVHcloud?

IAM è disponibile nello Spazio Cliente, sezione “Il mio account”. Clicca qui.

Il servizio IAM di OVHcloud è a pagamento?

No, IAM di OVHcloud è incluso nei servizi senza costi aggiuntivi ed è disponibile per tutti i clienti.

L'attivazione di IAM modifica la modalità di accesso ai prodotti e risorse esistenti?

No, la modalità di accesso a prodotti e servizi resta la stessa, tranne nel caso in cui venga modificata tramite le politiche.