Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Identity and Access Management/ Visão geral de serviço/ Segurança/ Autenticação e controle de acesso/ Autenticação de identidade

Atualizado em 2024-08-30 GMT+08:00

Ver PDF

Autenticação de identidade

O serviço IAM exige que o solicitante de acesso apresente a credencial de identidade e verifica a validade da identidade. Além disso, o serviço IAM fornece proteção de logon e políticas de verificação para fortalecer a segurança da autenticação de identidade.

Credenciais de identidade e sua segurança

O IAM pode ser acessado usando contas e usuários do IAM. Ambos suportam autenticação de identidade usando nomes de usuário, senhas, chaves de acesso e chaves de acesso temporárias. O IAM implementa o design de segurança para cada credencial de identidade para proteger os dados do usuário e permitir que os usuários acessem o IAM com mais segurança. Para mais detalhes, consulte Tabela 1.

**Tabela 1** Credenciais de identidade do IAM e design de segurança
Credencial de acesso	Descrição de segurança	Referência
Nome do usuário e senha	Você pode configurar o tipo de caractere e o comprimento mínimo de uma chave de usuário, conforme necessário. Você pode igualmente configurar a política do período de validade da senha e a política de período mínimo de validade da senha.	Política de senha
Chave de acesso	O AK é usado em conjunto com a SK para assinar solicitações criptograficamente, garantindo que as solicitações sejam secretas, completas e corretas.	Chaves de acesso
Chave de acesso temporária	Além do recurso de chave de acesso, uma chave de acesso temporária tem um período de validade que pode ser personalizado. Se o período de validade expirar, a chave de acesso temporária se tornará inválida e você terá que obter uma nova.	Chave de acesso temporária (para usuários federados)

Políticas de proteção e autenticação de logon

Conforme descrito em Tabela 2, além de exigir que os usuários mostrem credenciais e verifiquem sua validade durante o logon, o IAM também fornece proteção de logon e suporta políticas de verificação de logon para evitar que as informações do usuário sejam roubadas.

**Tabela 2** Políticas de proteção e autenticação de logon
Método de proteção de logon	Descrição	Funções
Proteção de logon	Além de inserir o nome de usuário e a senha na página de logon (autenticação pela primeira vez), você precisa inserir um código de verificação na página Login Verification (autenticação pela segunda vez). Verifique se há suporte para números de celular, endereços de e-mail e dispositivos de MFA virtual. Para obter detalhes, consulte Autenticação MFA.	Proteção de logon
Política de autenticação de logon	O IAM oferece suporte às seguintes políticas de autenticação de logon: Política de tempo limite da sessão: se um usuário não fizer logon no sistema dentro de um período especificado, ele precisará fazer logon novamente. Política de bloqueio de conta: se o número de falhas de logon exceder o limite, a conta será bloqueada. Política de desativação de conta: se um usuário não fizer logon no sistema por um longo tempo, a conta será desativada. Exibição de informações de logon recentes: permite que os usuários visualizem o último horário de logon.	Política de autenticação de logon