Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Identity and Access Management/ Descripción general del servicio/ Seguridad/ Control de acceso y autenticación/ Autenticación de identidad

Actualización más reciente 2024-07-30 GMT+08:00

Ver PDF

Autenticación de identidad

El servicio IAM requiere que el solicitante de acceso presente la credencial de identidad y verifique la validez de identidad. Además, el servicio IAM proporciona protección de inicio de sesión y políticas de verificación para reforzar la seguridad de la autenticación de identidad.

Credenciales de identidad y su seguridad

Se puede acceder a IAM mediante cuentas y usuarios de IAM. Ambos soportan la autenticación de identidad usando nombres de usuario, contraseñas, claves de acceso y claves de acceso temporales. IAM implementa el diseño de seguridad para cada credencial de identidad para proteger los datos de los usuarios y permitir que los usuarios accedan a IAM de forma más segura. Para obtener más información, véase Tabla 1.

**Tabla 1** Credenciales de identidad de IAM y diseño de seguridad
Credencial de acceso	Descripción de seguridad	Referencia
Nombre de usuario y contraseña	Puede configurar el tipo de carácter y la longitud mínima de una clave de usuario según sea necesario. También puede configurar la política de período de validez de contraseña y la política de período de validez mínimo de contraseña.	Política de contraseña
Clave de acceso	AK se utiliza junto con SK para firmar solicitudes criptográficamente, asegurando que las solicitudes sean secretas, completas y correctas.	Claves de acceso
Clave de acceso temporal	Además de la función de clave de acceso, una clave de acceso temporal tiene un período de validez que se puede personalizar. Si el período de validez expira, la clave de acceso temporal no será válida y deberá obtener una nueva.	Clave de acceso temporal (para usuarios federados)

Políticas de autenticación y protección de inicio de sesión

Como se describe en el documento Tabla 2, además de requerir que los usuarios muestren credenciales y verifiquen su validez durante el inicio de sesión, IAM también proporciona protección de inicio de sesión y admite políticas de verificación de inicio de sesión para evitar que la información del usuario sea robada.

**Tabla 2** Políticas de autenticación y protección de inicio de sesión
Método de protección de inicio de sesión	Descripción	Funciones
Protección de inicio de sesión	Además de introducir el nombre de usuario y la contraseña en la página de inicio de sesión (autenticación por primera vez), debe introducir un código de verificación en la página Login Verification (autenticación por segunda vez). Verifique que los números móviles, las direcciones de correo electrónico y los dispositivos MFA virtuales sean compatibles. Para obtener más información, consulte Autenticación de MFA.	Protección de inicio de sesión
Política de autenticación de inicio de sesión	IAM admite las siguientes políticas de autenticación de inicio de sesión: Política de tiempo de espera de la sesión: Si un usuario no inicia sesión en el sistema dentro de un período especificado, el usuario debe iniciar sesión de nuevo. Política de bloqueo de cuenta: Si el número de errores de inicio de sesión excede el umbral, la cuenta está bloqueada. Política de desactivación de cuenta: Si un usuario no inicia sesión en el sistema durante mucho tiempo, la cuenta está deshabilitada. Visualización de información de inicio de sesión reciente: Permite a los usuarios ver la última hora de inicio de sesión.	Política de autenticación de inicio de sesión