Identity and Access Management (IAM)
Identité fédérée
Connectez l’annuaire d’entreprise de votre choix (ex. ADFS, Azure AD, Google Workspace, Okta) à votre espace client OVHcloud pour une gestion facilitée de plusieurs comptes et une authentification transparente de vos utilisateurs.
Unifié et harmonisé sur l’ensemble du portefeuille OVHcloud y compris pour les logiciels tiers
La solution IAM offre une gestion transparente des privilèges de vos utilisateurs, groupes et applications sur l'ensemble du portefeuille de produits, y compris Hosted Private Cloud powered by VMware et OpenStack.
Gestion fine des stratégies
Favorisez la collaboration de manière sécurisée. Affinez les privilèges d'accès en fonction de conditions multiples comme le rôle et les responsabilités, le type de ressources, etc.
Productivité améliorée
IAM est disponible via l’API OVHcloud afin d’automatiser vos processus et d’augmenter votre productivité. En automatisant les différents aspects de la gestion des authentifications, des identités et des règles, vous améliorez la productivité de vos équipes et favorisez leur collaboration. Le tout, de manière sécurisée. De plus, avec la fonctionnalité multi-tenant, vous pouvez facilement déléguer l'accès à vos partenaires de confiance tout en gardant un contrôle d'accès granulaire.
Inclus sans frais supplémentaires
La fonctionnalité IAM est incluse avec votre compte OVHcloud sans frais supplémentaires.
Comment ça marche
Grâce à notre solution IAM, déterminez facilement qui peut accéder à quelles ressources OVHcloud et dans quel but.
La gestion des accès d'OVHcloud s’appuie sur un système de gestion des politiques avec un modèle Zero Trust. Il est possible de créer différentes règles donnant accès à vos utilisateurs à des fonctionnalités spécifiques associées aux produits liés à votre compte OVHcloud.
Les stratégies contiennent : une liste d'identités (comptes, utilisateurs, groupes d'utilisateurs) concernées par les stratégies, une liste des ressources auxquelles les stratégies doivent s'appliquer ainsi qu'une liste des actions pouvant être exécutées sur ces ressources.
Ouverture de session unique
Utilisez le fournisseur d'identité de votre choix comme unique source de confiance pour vos utilisateurs et autorisez-les à utiliser leur compte habituel pour accéder aux produits OVHcloud. L'utilisation du protocole de fédération SAML 2.0 vous permet de connecter facilement le fournisseur d'identité de votre choix comme ADFS, Azure AD, Google Workspace, Okta…
Accès distinct
Un accès séparé à vos ressources de production et votre environnement de test
Mettez en œuvre des politiques strictes pour garder le contrôle de votre environnement de production et assurer le meilleur niveau possible en matière de sécurité et de continuité de vos services. Et ce, tout en permettant à un plus grand nombre d'utilisateurs d'accéder à votre environnement de test.
Empêcher les actions indésirables
Réduisez le risque d'usurpation d'identité ou d'erreur d’administrateur légitime en limitant l'accès aux actions sensibles à un nombre limité de personnes.
Bien débuter dans la gestion de l’accès aux identités
FAQ
Pourquoi utiliser la solution IAM ?
Vous souhaitez limiter l’accès à l’ensemble de vos ressources cloud à quelques utilisateurs ou applications seulement ?
Vous avez besoin de sécuriser l'accès à vos ressources OVHcloud et d'appliquer des autorisations granulaires aux utilisateurs de votre organisation en accordant l'accès à certaines ressources ?
La solution IAM vous aide à gérer de manière centralisée les aspects de la gestion, de la fédération des identités et de la gestion des accès afin de mettre en œuvre facilement une politique d'accès. Elle vous permet ainsi d’améliorer la sécurité des accès et la productivité de l'équipe.
Qu'est-ce que la fédération d’identité ?
La fédération d’identité active l'authentification unique (SSO) via les produits OVHcloud et vous permet d'utiliser le fournisseur d'identité (IdP) de votre choix (ex. ADFS, Azure AD, Google Workspace, Okta). Vous pouvez ainsi vous connecter à votre espace client à l'aide du protocole de fédération SAML 2.0.
Comment commencer à utiliser IAM sur mes produits et services OVHcloud ?
IAM est actuellement en phase de bêta-test. Vous pouvez essayer la solution en vous inscrivant ici.
Quel est le protocole utilisé pour la fédération d’identité OVHcloud ?
La fédération d’identités prend en charge le protocole SAML 2.0.
La solution IAM d’OVHcloud est-elle payante ?
Non, IAM d’OVHcloud est une solution gratuite pour tout le monde.
L'activation de IAM modifie-t-elle la façon dont j'accède à mes solutions et ressources existantes ?
Non, la façon d'accéder à vos produits et services sera la même, sauf si vous les modifiez à l'aide des stratégies.