Identity and Access Management (IAM)

Beveilig uw toegangsbeheer en verhoog uw productiviteit

Beheer voor al uw diensten de identiteiten van uw gebruikers, uw applicaties en alle rechten ervoor veilig via een enkele interface.

OVHcloud IAM biedt fijnmazig toegangsbeheer voor uw OVHcloud-producten en verbetert de beveiliging van uw toegangsbeheer door gebruik te maken van één transparante interface.

De bèta is gestart. Klik hier om u aan te melden.
iam_hero_600x400

Federated Identity

Verbind een bedrijfsdirectory naar keuze (ADFS, Azure AD, Google Workspace, Okta en andere) met uw OVHcloud Control Panel voor moeiteloos beheer van meerdere accounts en profiteer van naadloze authenticatie voor uw gebruikers.

Geïntegreerd en geharmoniseerd voor het hele OVHcloud-portfolio, inclusief "software van derden"

OVHcloud IAM biedt een naadloos privilegebeheer van uw gebruikers, groepen en applicaties voor het hele productassortiment, inclusief VMware on OVHcloud en Openstack.

Fijnmazig beleidsbeheer

Stimuleer veilig samenwerken. Regel gedetailleerde toegangsrechten op basis van allerlei voorwaarden, zoals rol en verantwoordelijkheden, type resources en andere criteria.

Hogere productiviteit

IAM is beschikbaar via de OVHcloud API, zodat u de kracht van automatisering kunt benutten en uw productiviteit kunt verhogen. Door de diverse aspecten van het beheer van authenticatie, identiteiten en beleid te automatiseren, verhoogt u de productiviteit van uw teams en stimuleert u veilig samenwerken. Daarnaast kunt u met de multi-tenantfunctie gemakkelijk toegang aan uw vertrouwde partners delegeren en toch een fijnmazig toegangsbeheer behouden.

Inbegrepen zonder extra kosten

De IAM-functie is zonder extra kosten inbegrepen bij uw OVHcloud-account.

Zo werkt het

iam_diagram

Bepaal met OVHcloud IAM eenvoudig wie er toegang heeft tot welke van uw OVHcloud-resources en waarvoor.
Het toegangsbeheer van OVHcloud is een beleidsmanagementsysteem op basis van zero-trust. U kunt verschillende beleidslijnen (policy’s) schrijven om uw gebruikers toegang te geven tot specifieke functies van de aan uw OVHcloud-account gekoppelde producten.
Beleidslijnen (policy’s) bevatten een lijst van identiteiten (accounts, gebruikers, gebruikersgroepen) waarop het beleid betrekking heeft; een lijst van resources waarop het beleid van toepassing zou moeten zijn en een lijst van acties die hierop uitgevoerd mogen worden.

Eenmalig inloggen (Single Sign-On)

Gebruik de door u uitgekozen identiteitsprovider als de enige bron van vertrouwen voor uw gebruikers en sta toe dat ze hun gewone account gebruiken om toegang te krijgen tot OVHcloud-producten. Door gebruik te maken van het SAMLv2-federatieprotocol kunt u eenvoudig een Identity Provider naar keuze verbinden, zoals ADFS, Azure AD, Google Workspace, Okta en andere.

Meer lezen
single-sign-on

Separate toegang

Separaat inloggen voor uw productieresources en uw testomgeving.

Leg strenge beleidslijnen op om uw productieomgeving onder controle te houden en het hoogste niveau beveiliging en continuïteit voor uw services te garanderen. Laat tegelijkertijd een groter aantal gebruikers toe tot uw testomgeving.

Meer lezen
separate_access

Voorkom ongewenste handelingen

Verminder risico’s die gepaard gaan met identiteitsdiefstal of daadwerkelijke beheerdersfouten door de toegang tot gevoelige handelingen te beperken tot een beperkte groep.

Meer lezen
prevent_unwanted_action

Aan de slag met Identity Access Management

SSO-inlog mogelijk maken voor uw OVHcloud-account

Gebruik eenmalig inloggen (“Single Sign-On” of SSO) om verbinding te leggen met uw OVHcloud-account. Om zo te kunnen inloggen, moeten uw account en uw “Identity Provider” (IdP) worden geconfigureerd met SAMLv2-authenticatie (“Security Assertion Markup Language”).

Google Workspace SSO-verbindingen inschakelen voor uw OVHcloud-account

Ontdek hoe u uw Google Workspace-service met SAML 2.0 aan uw OVHcloud-account kunt koppelen

IAM-beleid gebruiken met de OVHcloud-API

Ontdek hoe u door het aanmaken van een nieuw beleid specifieke toegangsrechten kunt verlenen aan gebruikers van een OVHcloud-account.

Azure AD SSO-verbindingen inschakelen voor uw OVHcloud-account

Ontdek hoe u uw Azure Active Directory met SAML 2.0 aan uw OVHcloud-account kunt koppelen

Okta SSO-verbindingen inschakelen voor uw OVHcloud-account

Ontdek hoe u uw Okta-service met SAML 2.0 aan uw OVHcloud-account kunt koppelen

FAQ

Waarom zou ik OVHcloud IAM nodig hebben?

U wilt niet dat al uw gebruikers of applicaties toegang hebben tot al uw cloud-resources.

U moet de toegang tot uw OVHcloud-resources beveiligen en fijnmazige rechten voor gebruikers binnen uw organisatie toepassen door toegang tot bepaalde resources te verlenen.

OVHcloud IAM helpt u de aspecten van identiteitsbeheer, identiteitsfederatie en toegangsbeheer centraal te managen om het toegangsbeleid gemakkelijk op te leggen. Daardoor verbetert u de toegangsbeveiliging en verhoogt u de teamproductiviteit.

Wat is identiteitsfederatie?

Identiteitsfederatie (Identity Federation) maakt Single Sign-On (SSO) voor alle OVHcloud-producten mogelijk. Hiermee kunt u een Identity Provider (IdP) naar keuze (ADFS, Azure AD, Google Workspace, Okta, enzovoorts) gebruiken om in te loggen in het OVHcloud Control Panel met het SAMLv2-federatieprotocol.

Wat moet ik doen om IAM voor mijn OVHcloud-producten en -services te gaan gebruiken?

IAM is momenteel in de bėta-fase en u kunt het uitproberen door u hier aan te melden.

Wat is het protocol dat gebruikt wordt voor OVHcloud Identity Federation?

Identiteitsfederatie ondersteunt het SAMLv2-protocol.

Is OVHcloud IAM een betaalde service?

Nee, OVHcloud IAM is gratis voor alle klanten.

Verandert de manier waarop ik toegang krijg tot mijn bestaande producten en resources door het activeren van IAM?

Nee, uw huidige manier om toegang te krijgen tot producten en diensten zal hetzelfde zijn, tenzij u dit wijzigt door middel van de policy’s.