项目背景:公司有大量公有云账号,由多名运维人员负责维护,如何把这些账号权限做到按需分发、精确授权,是很重要的安全管控问题。
主要职责:
1. 调研各类云平台共有的saml认证协议与windows的ADFS集成方案,完成环境搭建
2. 设计云平台和AD内个人用户的权限设计、分组设计,并将两者结合完成权限与用户分组的映射
3. 登录平台上线后,继续上线MFA功能,增加二次身份验证机制
完成情况: 所有签约客户的云平台账号(包括AWS和阿里云)的同一托管,工程师使用个人的AD账户登录平台后,根据所属用户组获得对应账号的指定权限,顺利解决了多账号情况下避免权限溢出的问题。
点击空白处退出提示
评论