项目背景:公司有大量公有云账号,由多名运维人员负责维护,如何把这些账号权限做到按需分发、精确授权,是很重要的安全管控问题。主要职责:1. 调研各类云平台共有的saml认证协议与windows的ADFS集成方案,完成环境搭建2. 设计云平台和AD内个人用户的权限设计、分组设计,并将两者结合完成权限与用户分组的映射3. 登录平台上线后,继续上线MFA功能,增加二次身份验证机制完成情况: 所有签约客户的云平台账号(包括AWS和阿里云)的同一托管,工程师使用个人的AD账户登录平台后,根据所属用户组获得对应账号的指定权限,顺利解决了多账号情况下避免权限溢出的问题。查看全文
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论