定义
IAM(Identity and Access Management,身份与访问管理)是 ICMP 平台的身份认证、授权与访问控制体系,与 RBAC 角色权限、OAuth2、API Key、2FA 配合,保障平台 Portal、RESTful API、Partner Portal 的安全访问。
核心功能
IAM 包括:身份认证——用户名密码、OAuth2、SSO、API Key、证书;授权——RBAC 基于角色的权限控制,细粒度到 API、功能、数据范围;多因素认证——2FA 双因素认证提升安全;会话管理——Token 有效期、刷新、吊销;审计——登录、权限变更记录至 Audit Trail。
多租户与角色
ICMP 支持多租户:客户、Reseller 渠道、平台管理员等不同角色,权限隔离。客户可创建子账号、分配角色(如只读、运维、财务);Partner Portal 为渠道提供独立入口与权限。API 调用需通过 API Key 或 OAuth2 Token 鉴权,API Gateway 负责校验与限流。
在 ICMP 中的实践
达希物联 ICMP 的 IAM 支持多因素认证、OAuth2、API Key;与 RBAC 深度集成;支持 SSO、LDAP 等企业集成;Audit Trail 记录所有认证与授权事件;满足 PCI DSS、GDPR 等合规要求。