Identity and Access Management (IAM)

Sécurisez votre gestion des accès et améliorez votre productivité

Gérez de manière sécurisée l’identité de vos utilisateurs et applications, ainsi que leurs droits via une interface unique pour tous vos services.

La solution IAM d’OVHcloud assure une gestion granulaire des accès à vos produits OVHcloud et renforce la sécurité de vos accès en s’appuyant sur une interface centralisée.

Découvrir

Identité fédérée

Connectez l’annuaire d’entreprise de votre choix (ex. ADFS, Azure AD, Google Workspace, Okta) à votre espace client OVHcloud pour une gestion facilitée de plusieurs comptes et une authentification transparente de vos utilisateurs.

Unifié et harmonisé sur l’ensemble du portefeuille OVHcloud y compris pour les logiciels tiers

La solution IAM offre une gestion transparente des privilèges de vos utilisateurs, groupes et applications sur l'ensemble du portefeuille de produits, y compris Hosted Private Cloud powered by VMware et OpenStack.

Gestion fine des stratégies

Favorisez la collaboration de manière sécurisée. Affinez les privilèges d'accès en fonction de conditions multiples comme le rôle et les responsabilités, le type de ressources, etc.

Une plus grande sécurité pour vos services

Bénéficiez d'une plateforme centralisée pour gérer et révoquer facilement l'accès à vos ressources et, par conséquent, faciliter les activités en lien avec la conformité et les réglementations.

Inclus sans frais supplémentaires

La fonctionnalité IAM est incluse avec votre compte OVHcloud sans frais supplémentaires.

Automatisation sécurisée avec les comptes de service

Tirez parti de l'automatisation sécurisée pour vos applications et scripts. En utilisant des comptes de service, vous garantissez un déroulement fluide des tâches tout en conservant un contrôle strict sur vos accès. Bénéficiez du protocole Oauth2 pour gérer l'authentification basée sur des tokens pour vos scripts.

Comment ça marche

Grâce à notre solution IAM, déterminez facilement qui peut accéder à quelles ressources OVHcloud et dans quel but.

La gestion des accès d'OVHcloud s’appuie sur un système de gestion des politiques avec un modèle Zero Trust. Il est possible de créer différentes règles donnant accès à vos utilisateurs à des fonctionnalités spécifiques associées aux produits liés à votre compte OVHcloud.

Les stratégies contiennent : une liste d'identités (comptes, utilisateurs, groupes d'utilisateurs) concernées par les stratégies, une liste des ressources auxquelles les stratégies doivent s'appliquer ainsi qu'une liste des actions pouvant être exécutées sur ces ressources.

Ouverture de session unique

Utilisez le fournisseur d'identité de votre choix comme unique source de confiance pour vos utilisateurs et autorisez-les à utiliser leur compte habituel pour accéder aux produits OVHcloud. L'utilisation du protocole de fédération SAML 2.0 vous permet de connecter facilement le fournisseur d'identité de votre choix comme ADFS, Azure AD, Google Workspace, Okta…

Accès distinct

Un accès séparé à vos ressources de production et votre environnement de test

Mettez en œuvre des politiques strictes pour garder le contrôle de votre environnement de production et assurer le meilleur niveau possible en matière de sécurité et de continuité de vos services. Et ce, tout en permettant à un plus grand nombre d'utilisateurs d'accéder à votre environnement de test.

Empêcher les actions indésirables

Réduisez le risque d'usurpation d'identité ou d'erreur d’administrateur légitime en limitant l'accès aux actions sensibles à un nombre limité de personnes.

Bien débuter dans la gestion de l’accès aux identités

Comment utiliser les politiques IAM depuis votre espace client OVHcloud

Découvrez comment donner des droits d'accès spécifiques aux utilisateurs depuis un compte OVHcloud

Activer les connexions SSO avec votre compte OVHcloud

Utilisez l'authentification unique (SSO) pour vous connecter à votre compte OVHcloud. Pour activer ces connexions, votre compte et votre fournisseur d'identité (IdP) doivent être configurés à l'aide de l'authentification SAML 2.0 (Security Assertion Markup Language).

Activer les connexions SSO Google Workspace avec votre compte OVHcloud

Apprenez à associer votre service Google Workspace à votre compte OVHcloud via SAML 2.0

Comment utiliser les politiques IAM en utilisant l’API OVHcloud

Apprenez à fournir des droits d'accès spécifiques aux utilisateurs d'un compte OVHcloud en créant une nouvelle règle.

Activer les connexions Azure AD SSO avec votre compte OVHcloud

Découvrez comment associer votre Azure Active Directory à votre compte OVHcloud via SAML 2.0

Activer les connexions SSO avec votre compte OVHcloud

Apprenez à associer votre service Okta à votre compte OVHcloud via SAML 2.0

Gérer les comptes de service OVHcloud via l'API

Comment créer et utiliser un token pour se connecter à toutes les API OVHcloud

Des services professionnels pour vous aider

Support technique

Un service client et un savoir-faire technique à votre service

Professional Services

Des experts à votre service pour vous accompagner dans vos projets.

Nos partenaires

Un large réseau de partenaires partout dans le monde pour tous vos projets.

Documentation

Une documentation enrichie régulièrement pour savoir utiliser les produits et services d’OVHcloud.

Les questions que vous vous posez

Pourquoi utiliser la solution IAM ?

Vous souhaitez limiter l’accès à l’ensemble de vos ressources cloud à quelques utilisateurs ou applications seulement ?

Vous avez besoin de sécuriser l'accès à vos ressources OVHcloud et d'appliquer des autorisations granulaires aux utilisateurs de votre organisation en accordant l'accès à certaines ressources ?

La solution IAM vous aide à gérer de manière centralisée les aspects de la gestion, de la fédération des identités et de la gestion des accès afin de mettre en œuvre facilement une politique d'accès. Elle vous permet ainsi d’améliorer la sécurité des accès et la productivité de l'équipe.

Qu'est-ce que la fédération d’identité ?

La fédération d’identité active l'authentification unique (SSO) via les produits OVHcloud et vous permet d'utiliser le fournisseur d'identité (IdP) de votre choix (ex. ADFS, Azure AD, Google Workspace, Okta). Vous pouvez ainsi vous connecter à votre espace client à l'aide du protocole de fédération SAML 2.0.

Quel est le protocole utilisé pour la fédération d’identité OVHcloud ?

La fédération d’identités prend en charge le protocole SAML 2.0.

Comment commencer à utiliser IAM sur mes produits et services OVHcloud ?

IAM est directement accessible depuis votre espace client dans la rubrique Mon compte en cliquant ici.

La solution IAM d’OVHcloud est-elle payante ?

Non, IAM d’OVHcloud est une solution incluse dans vos produits, sans frais supplémentaire, et pour tout le monde.

L'activation de IAM modifie-t-elle la façon dont j'accède à mes solutions et ressources existantes ?

Non, la façon d'accéder à vos produits et services sera la même, sauf si vous les modifiez à l'aide des stratégies.