近日,國際知名研究機構Forrester釋出《Now Tech IDaaS For Enterprise, Q2 2021》報告,針對20餘款面向企業員工的 IDaaS服務進行概覽性分析和評估。阿裡雲憑借完善的産品能力與豐富的客戶案例,成為亞太地區唯一入圍廠商。
Forrester對企業級IDaaS的定義:
IDaaS是一種基于SaaS的IAM産品,支援聯合的單點登入、身份驗證、通路控制、使用者生命周期管理和目錄服務,以使員工能夠通路雲中、托管的或本地的應用程式。
報告認為,随着企業數字化轉型深入發展,更多的工作負載遷移到雲上,遠端辦公需求不斷增加,企業内網面臨大量遠端通路需求,通路者從員工擴充到外部承包商、供應商和其他合作夥伴等多種群體。而被複雜業務流程和應用綁架的IAM難以滿足不斷動态變化的業務需求,也無法解決多樣化使用者群體帶來的更加多元的身份管理難題。
專門為身份管理而生的IDaaS将成為IAM核心,用集中化管理模式代替單點的繁雜瑣碎工作,提高企業整體運作效率。
IDaaS為企業帶來的收益
報告指出,IDaaS将為企業帶來巨大收益,包括但不限于:
提升效率
IDaaS作為企業賬戶中心,通過對接各類本地和雲端應用,從源頭對身份進行全生命周期管理。管理者隻需在IDaaS進行使用者身份賬号、權限的新增、修改、删除,各個系統自動生效同步,實作一處生效,處處生效,滿足企業根據業務需求對不同身份權限的靈活調整;員工通過單點登入,也可以實作一處登入,處處登入,在遠端辦公場景下無需複雜的VPN登入,也可以在任何地點通過任何可信裝置通路企業内網應用,将精力聚焦于工作本身;同時,密碼重置等自助服務可以大大減少企業IT人員的工作量,将精力投入到更有價值的事情上。
保障安全
弱密碼、重複密碼、密碼被盜、通路權限濫用、離職員工賬号風險等與身份相關的安全弱點可能對企業造成不可估量的損失。IDaaS可以通過強密碼、多因素認證、基于使用者行為的安全評估等能力,屏蔽各類非法通路,確定僅有權限使用者才能通路已授權業務。
阿裡雲IDaaS一站式身份安全解決方案
阿裡雲基于服務衆多客戶實踐,沉澱的應用身份管理服務IDaaS,可以為客戶提供混合多雲場景下的一站式身份安全解決方案。
上百種常見應用快速對接,彈性擴容,滿足未來發展需求
實作身份賬号的集中統一管理意味着需要将企業各類辦公應用接入到IDaaS才能進行統一管理,而常見的各類應用采用不同的接入協定和标準,甚至會有自定義标準。阿裡雲IDaaS支援對接上百種常見應用,如OA、CRM、HR、釘釘等,不需要對客戶應用和業務系統做任何改造,即可實作所有應用的統一身份管理。
同時,對于企業自定義的标準或者暫未适配的應用,阿裡雲IDaaS提供插件式擴充能力,客戶無需更新軟體,隻需配置好插件上傳到平台,即可實作與應用的完美适配,滿足企業未來發展需求。
API調用可視、可管
API是企業内部系統與外部應用進行能力和資料調用的主要方式,一家企業由于業務需要可能會将相關API開放給多個外部合作夥伴,但由于缺少有效認證手段,各種外部調用都使用一套賬戶通路,可能會造成API濫用、API敞口過大被黑客攻擊等風險。
阿裡雲IDaaS可以為客戶提供針對 API的賬戶身份管理能力,将原來由開發運維人員手工維護的API賬号,通過IDaaS實作安全的管理及動态授權,為每個應用建立獨立的API賬戶,并對該賬戶進行授權,明确該賬戶可以通路哪些API接口,什麼應用在什麼時間通路了什麼API接口,調用頻次等資訊一目了然。
高性能,支援彈性擴容
業務的動态變化會直接影響到身份管理系統的性能。以數字政府為例,每個省市的人口在千萬甚至上億級别,公民的身份認證請求會呈現不定期波動,疫情下的健康寶查詢會使得身份認證請求量激增,對IDaaS性能提出非常高要求。
與雲基礎設施深度內建的阿裡雲IDaaS,性能高達 10000TPS,在系統通路量波峰波谷時段,都能保持一緻的性能。客戶可根據自身業務需求,按需彈性擴容,在性能和成本之間找到最佳平衡。
目前,阿裡雲IDaaS已經在政府、零售、金融、制造、交通物流等多個行業落地,服務上千家客戶。