--- title: "Presentazione delle identità che possono interagire all'interno di un account OVHcloud" description: "Scopri i diversi tipi di identità che permettono di interagire con un prodotto OVHcloud" url: https://docs.ovhcloud.com/it/guides/manage-and-operate/iam/identities-management lang: it lastUpdated: 2024-10-21 --- # Presentazione delle identità che possono interagire all'interno di un account OVHcloud :::info Questa traduzione è stata generata automaticamente dal nostro partner SYSTRAN. I contenuti potrebbero presentare imprecisioni, ad esempio la nomenclatura dei pulsanti o alcuni dettagli tecnici. In caso di dubbi consigliamo di fare riferimento alla versione inglese o francese della guida. Per aiutarci a migliorare questa traduzione, utilizza il pulsante "Contribuisci" di questa pagina. ::: ## Obiettivo Lo scopo di questa guida è di presentare i diversi tipi di identità che possono essere gestite nell’account OVHcloud. ## Prerequisiti - Disporre di un [account cliente OVHcloud](/it/guides/account-and-service-management/account-information/ovhcloud-account-creation.md). ## Procedura ### Presentazione delle identità Esistono diversi tipi di identità che possono interagire con i prodotti OVHcloud: ![identities-types](/images/manage-and-operate/iam/identities-management/identities_types.png) ### Account OVHcloud identificativo primario utilizzato per accedere allo Spazio Cliente OVHcloud. L’account OVHcloud viene utilizzato per accedere allo Spazio Cliente con il proprio indirizzo email o identificativo cliente (ad esempio xx1111-ovh). Questa identità agisce come un account root e non può vedersi limitati i propri diritti, indipendentemente dalle politiche di accesso applicate. L'account OVHcloud può essere referenziato sotto il nome di NIC o NIC-handle nella documentazione. ### Utenti locali Gli utenti locali sono identità associate all’account OVHcloud. Questi account sono progettati per le **interazioni umane** con i prodotti OVHcloud in quanto basati su un’autenticazione di tipo login/password e i cui diritti di accesso dipendono dalle [politiche IAM](/it/guides/account-and-service-management/account-information/iam-policy-ui.md) messe in atto. La configurazione degli utenti locali è descritta nella [documentazione dedicata](/it/guides/account-and-service-management/account-information/ovhcloud-users-management.md). Possono essere utilizzati anche per la connessione alle API OVHcloud [generando un token associato all’utente](/it/guides/manage-and-operate/api/first-steps.md). I diritti di questo token possono essere limitati a un perimetro preciso, in aggiunta alle politiche IAM. Per utilizzare un’API OVHcloud in un’applicazione basata su token associato a un utente locale, è necessario che il token l’integri nel suo perimetro **e** che l’utente che ha creato il token disponga dei diritti su questa API. Nella documentazione relativa agli utenti locali è inoltre possibile fare riferimento al nome _sub-user_. Per garantire la tracciabilità del percorso, consigliamo di installare degli utenti locali ogni volta che più di una persona deve accedere al tuo account OVHcloud. ### Account di servizio Gli account di servizio sono identità associate all’account OVHcloud. Questi account sono progettati per **interazioni macchina** con i prodotti OVHcloud in quanto basati su un’autenticazione di tipo cliente/token e i cui diritti di accesso dipendono dalle [politiche IAM](/it/guides/account-and-service-management/account-information/iam-policy-ui.md) messe in atto. La creazione degli account di servizio è descritta nella [documentazione dedicata](/it/guides/manage-and-operate/api/manage-service-account.md). Un account di servizio può quindi essere utilizzato per la [connessione sulle API OVHcloud](/it/guides/account-and-service-management/account-information/authenticate-api-with-service-account.md) e su API terze come quelle esposte da [OpenStack](/it/guides/manage-and-operate/iam/authenticate-api-openstack-with-service-account.md). La connessione agli account di servizio non è ancora supportata su SDK e provider Terraform. ### Utenti federati Sono gli account utente di una federazione identità. Questi utenti provengono da un elenco di terze parti e non sono quindi gestiti direttamente da OVHcloud. I loro diritti di accesso dipendono dalle [politiche IAM](/it/guides/account-and-service-management/account-information/iam-policy-ui.md) implementate. Gli utenti federati sono rappresentati da gruppi di utenti a livello di gestione dei diritti. Consigliamo di creare una federazione di identità quando il numero di persone che si connettono al tuo account OVHcloud diventa sufficientemente elevato, o se vuoi centralizzare gli accessi su un elenco terzi utilizzato per servizi diversi da OVHcloud. ### Gruppi di utenti Le diverse identità possono essere associate a gruppi di utenti per facilitarne la manipolazione. La configurazione dei gruppi di utenti è descritta nella documentazione di gestione degli [utenti locali](/it/guides/account-and-service-management/account-information/ovhcloud-users-management.md). ### Utenti dei prodotti OVHcloud Alcuni prodotti messi a disposizione da OVHcloud possono offrire agli utenti una soluzione aggiuntiva, come OpenStack, VMware vSphere o Object Storage. Questi utenti sono indipendenti dall'account OVHcloud e vengono gestiti direttamente attraverso i prodotti interessati. Per i prodotti che permettono di utilizzare un'identità OVHcloud (utente locale, account di servizio, utente federato) o un utente specifico del prodotto, consigliamo di utilizzare questi utenti specifici per mantenere la reversibilità del prodotto e limitare la dipendenza da OVHcloud. Per una gestione centralizzata su tutti i prodotti, consigliamo di utilizzare le identità OVHcloud. ## Per saperne di più [](#) La gestione delle identità può essere automatizzata tramite le [API OVHcloud](/it/guides/manage-and-operate/api/first-steps.md) o tramite il [provider Terraform OVHcloud](/it/guides/manage-and-operate/terraform/at-ovhcloud.md). Contatta la nostra [Community di utenti](https://community.ovhcloud.com/).