Identity and Access Management (IAM)

Proteggere la gestione degli accessi e aumentare la produttività

Gestisci in modo sicuro le identità di utenti e applicazioni e i relativi permessi tramite un portale unico per tutti i servizi.

Il servizio IAM (Identity and Access Management) di OVHcloud assicura una gestione granulare degli accessi alle soluzioni OVHcloud e rafforza la sicurezza, il tutto da un’interfaccia centralizzata.

Registrati alla versione beta
iam_hero_600x400

Identità federata

Connetti la directory aziendale scelta (ADFS, Azure AD, Google Workspace, Okta, etc.) allo Spazio Cliente di OVHcloud per gestire facilmente più account e offrire agli utenti un processo di autenticazione fluido.

Unificazione del portfolio OVHcloud, inclusi i software di terze parti

IAM di OVHcloud offre una gestione efficace dei privilegi di utenti, gruppi e applicazioni sull’intero catalogo di soluzioni, inclusi VMware on OVHcloud e Openstack.

Gestione accurata delle politiche

Favorisci una collaborazione sicura e definisci i privilegi di accesso in base a diversi parametri come ruolo, responsabilità, tipo di risorse, etc.

Produttività aumentata

IAM è disponibile con le API di OVHcloud, per poter sfruttare tutta la potenza dell’automazione e aumentare così la produttività. L’automatizzazione delle diverse fasi della gestione di autenticazione, identità e politiche permette di migliorare la produttività dei team e favorisce la collaborazione in modo sicuro. Grazie alla funzionalità multi-tenant è inoltre possibile delegare l’accesso a partner di fiducia mantenendo un controllo preciso degli accessi.

Incluso senza costi aggiuntivi

La funzionalità IAM è inclusa nell’account OVHcloud senza costi aggiuntivi.

Come funziona

iam_diagram

Con IAM di OVHcloud è possibile determinare facilmente chi può accedere alle diverse risorse OVHcloud e con quale finalità.

Il controllo degli accessi di OVHcloud si basa su un sistema di gestione delle policy tramite un modello zero-trust. Per consentire agli utenti di accedere a funzionalità specifiche associate ai prodotti collegati all’account OVHcloud, è possibile scrivere diverse politiche.

Queste policy contengono una lista di identità (account, utenti, gruppi di utenti) vincolate dalle policy, una lista di risorse a cui si applicano le politiche e una lista di azioni che possono essere eseguite.

Single Sign-On (SSO)

Utilizza il tuo Identity Provider come unica fonte di fiducia per gli utenti e permetti loro di utilizzare il proprio account abituale per accedere ai prodotti di OVHcloud. Grazie al protocollo di federazione SAMLv2 è possibile connettere facilmente l’Identity Provider scelto (ADFS, Azure AD, Google Workspace, Okta,etc.).

Scopri di più
single-sign-on

Accessi separati

Configura accessi separati per le risorse di produzione e l’ambiente di test.

Applica regole rigorose per mantenere il controllo dell’ambiente di produzione e garantire il massimo livello di sicurezza e continuità dei servizi, consentendo a un maggior numero di utenti di accedere al tuo ambiente di test.

Scopri di più
separate_access

Prevenire azioni indesiderate

Riduci i rischi associati al furto di identità o a possibili errori umani, limitando l'accesso alle azioni sensibili a un numero ristretto di persone.

Scopri di più
prevent_unwanted_action

Prime operazioni con Identity Access Management

Abilitare le connessioni SSO con l’account OVHcloud

Utilizza il Single Sign-On (SSO) per connetterti all’account OVHcloud. Per abilitare queste connessioni, l'account e l’Identity Provider (IdP) devono essere configurati con l'autenticazione Security Assertion Markup Language (SAMLv2).

Abilitare le connessioni SSO di Google Workspace con l’account OVHcloud

Scopri come associare il servizio Google Workspace all’account OVHcloud tramite SAML 2.0

Utilizzare le politiche di IAM con l’API di OVHcloud

Scopri come fornire permessi di accesso specifici agli utenti di un account OVHcloud creando una nuova politica.

Abilitare le connessioni SSO Azure AD con l’account OVHcloud

Scopri come associare Azure Active Directory a un account OVHcloud con SAML 2.0

Abilitare le connessioni SSO Okta con l’account OVHcloud

Scopri come associare il servizio Okta a un account OVHcloud con SAML 2.0

FAQ

Perché si dovrebbe aver bisogno del servizio IAM di OVHcloud?

Se non è necessario che tutti gli utenti e le applicazioni accedano a tutti i servizi Cloud, è possibile proteggere gli accessi e applicare permessi specifici agli utenti interni di un’organizzazione per concedere l’accesso solo a determinate risorse.

Il servizio IAM di OVHcloud consente un’amministrazione centralizzata degli aspetti legati alla gestione dell’identità, della federazione delle identità e degli accessi per applicare facilmente le diverse politiche e, di conseguenza, aumentare la sicurezza e migliorare la produttività dei team.

Cos'è la federazione delle identità?

La federazione delle identità consente il Single Sign-On (SSO) tramite i prodotti di OVHcloud e permette di utilizzare l'Identity Provider (IdP) scelto (ADFS, Azure AD, Google Workspace, Okta...) per accedere allo Spazio Cliente di OVHcloud con il protocollo di federazione SAMLv2.

Cosa fare per iniziare a utilizzare IAM sui prodotti e servizi OVHcloud?

IAM è attualmente disponibile in fase beta. È possibile testare il servizio registrandosi qui.

Qual è il protocollo utilizzato per la federazione delle identità di OVHcloud?

La federazione delle identità supporta il protocollo SAMLv2.

Il servizio IAM di OVHcloud è a pagamento?

No, IAM di OVHcloud è gratuito per tutti i clienti.

L'attivazione di IAM modifica la modalità di accesso ai prodotti e risorse esistenti?

No, la modalità di accesso a prodotti e servizi resta la stessa, tranne nel caso in cui venga modificata tramite le politiche.