檢視詳情: 試用體驗IDaaS應用身份服務 點選了解: “阿裡雲新品釋出會頻道” 立即訂閱: 阿裡雲新品釋出會·周刊 随着應用上雲和移動網際網路的興起,企業對身份的認證和管理也必須要适配各種複雜的、混合的IT環境。阿裡雲雲盾IDaaS(Identity as a Service)應用身份服務通過集中式的身份管理服務,為使用者提供5A一體化身份管理平台,幫助使用者解決跨雲跨域的企業應用通路及管理難題。
阿裡雲IDaaS是什麼?
IDaaS,是Identity as a Service的縮寫,它是一個基于雲計算和微服務架構的集中式身份管理服務,首先它會賦予使用者一個唯一的身份賬号,隻要這個賬号成功通過身份認證,那麼使用者就可以自由通路所有被授權的,跨雲跨域的任何企業應用,包括部署在公有雲、私有雲以及企業本地機房中的。
阿裡雲IDaaS圍繞統一的身份賬号,為使用者建構了集5項主要能力為一體的統一身份平台, 并按照英文縮寫簡稱為5A一體化平台。
阿裡雲IDaaS所提供的5A一體化平台是什麼?
5A一體化平台,包括了統一身份賬戶(Account)、統一身份認證(Authentication)、集中授權(Authorization)、應用管理(Application)、以及全局透明審計(Audit)五項能力。
其中,統一賬戶(Account)為企業資訊化建設提供唯一的使用者身份資料,以及集中的賬戶生命周期管理;統一認證(Authentication)負責安全的驗證使用者身份,可集中配置多因子認證,并內建第三方認證源;集中授權(Authorization)可根據使用者所在部門或者角色授權其可通路的範圍,做到一次配置,全局生效;應用管理(Application)通過集中管理企業的私有雲和公有雲應用、移動應用甚至數字裝置,實作單點登入,并為每個使用者提供企業應用門戶;透明審計(Audit)詳細記錄了使用者所有行為及管理者操作,讓管理者随時掌握企業數字資産的使用情況。
阿裡雲IDaaS可以幫助企業解決什麼?
1、把身份作為IT的公用基礎資料,解決員工賬戶資訊孤島、管理遺漏問題
現代企業的數字化管理,必須由多個應用系統互相配合來完成,而由不同團隊或供應商開發的系統又很容易成為一個個資訊孤島,帶來員工入職、轉崗時流程繁雜耗時,離職後賬戶權限回收不徹底等問題,這些問題正困擾着越來越多的企業管理者。實作統一的身份賬戶不僅能為管理者解決以上問題,同時也可使應用的開發者從賬戶管理的包袱中解脫出來,進而更專注于業務本身。
2、密碼的脆弱性問題
雖然每個應用系統都聲稱自己會保護好使用者密碼,并有複雜度要求,強制定期修改等安全手段,但從使用者角度來看,記住多個不同的密碼并保證定期更新,幾乎是不個可完成的任務,是以事實上大多數使用者會在所有系統上使用相同的密碼,這就導緻了一點失守全面淪陷的局面;同時使用者會在密碼中加入一些規律以便于記憶,這也使得撞庫破解成為攻擊者最常用的手段之一。而IDaaS統一身份認證可以通過多種非密碼方式來認證使用者,如每30s一變化的動态令牌,人臉,指紋等生物特征等;在認證通過後,再使用非對稱加密令牌向應用傳遞已認證的使用者身份,使使用者無需再次認證即可通路應用,在確定安全同時帶來了工作效率提升。
3、分散的授權和審計問題
在多個應用系統中管理通路授權經常是個麻煩事,這使得管理者對權限的分發變得小心翼翼且流程繁多;而整合不同應用的登入日志更是難以實作,這讓管理者對整個企業的數字資産使用情況如同霧裡看花,甚至需要額外的研發投入才能做到。有了IDaaS的統一授權管理,管理者可以随時對應用通路權限進行多視角的授權和檢視,真正做到一次配置,全局生效。同時IDaaS彙集了員工的入職、轉崗、離職、登入登出、企業應用通路等一系列重要審計日志,可以提供多元度的展示報表和快速查詢功能,為企業的精細化管理提供可操作的支援。
4、滿足多項國家等保合規,以及上市公司内審合規的要求
例如2FA解決方案,在統一認證時,通過組合兩種不同識别因素對使用者身份進行雙重鑒别,幫助企業滿足其所在行業等保2.0中對密碼二次鑒别的合規要求。通過賬号的實名化,徹底解決賬号審計的要求。
阿裡雲IDaaS的産品的技術優勢是什麼?
- 以SaaS服務方式提供,企業不需要自身來運維,極大的降低了運維成本。
- 支援多種賬戶源,如AD、LDAP、标準SCIM API等,可快速導入企業既有賬戶。
- 預內建了阿裡雲RAM以及業界常用的SaaS服務,無需過多配置即能開通使用。
- 支援多種認證協定,包括SAML、OIDC、OAuth、CAS等所有标準單點登入協定。
- 對于非标準應用,也支援采用API、SDK、密碼代填的方式進行快速內建。
阿裡雲IDaaS改善了什麼?
對于企業員工來說,IDaaS提供了統一的資訊系統入口,單點登入的便捷性,另外集中式的辦公門戶模式比分散式的體驗更好;對于IT管理者來說,IDaaS提供了對全體賬号及權限進行集中管理的平台;對于開發者來說,IDaaS平台提供了開放功能及API,可以複用平台的賬戶管理和認證能力;對企業主來說,IDaaS還支撐了企業生态化的發展,輕松的将供應商、合作夥伴、客戶納入到統一的身份體系中,打通業務發展鍊的上下遊。
![終端環境之tmux[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)