什么是IDaaS?
本文的主角——IDaaS,全称Identity as a Service,可以理解为构架在云上的身份服务,准确的说,就是云上的身份和访问管理服务,完全由受信任的第三方云服务厂商构建、托管和管理。
企业在哪些场景下会用到IDaaS?
B2E 企业员工身份
- 您需要能够快捷地开放、变更和取消员工的权限,即员工从入职到离职的全生命周期管理。
- 您需要授予员工不同的访问权限,以确保正确的人在正确的时间和地点,安全的访问对应的数据。
- 您需要为员工、外包单位、合作伙伴,提供统一的认证和登录体验,即企业内部应用互联互通。
B2C 客户身份管理
- 您期望提升公司的品牌效应和有效获客,即简单的一键注册选项(通过社交应用身份提供者提供一个简单的一键注册选项),一键登录您的所有应用,同时又要求它们具有统一的设计语言和品牌形象。
- 随着用户群的增加,在身份认证和数据管理方面,您可能面临着瓶颈问题。
- 原有的身份架构与当前架构不能很好的兼容,需要进行数据迁移的同时,您又不想破坏原有的用户体验,如用户无需因迁移而修改密码,设置账户恢复因子等等。
IDaaS 能为企业做什么?
IDaaS具备5A能力:Account、Authentication、Authorization、Access control、Audit。下面围绕5A能力阐述飞天云信能为您的企业解决哪些问题:
Account/统一账号管理
- 提供集中统一的账号管理能力,针对账号的创建、注销、启用/禁用及同步等流程进行全生命周期自动化管理,大大提升管理效率。
- 多种身份源快速同步,简单便捷地生成统一用户身份,为后续应用的上马及业务的开展提供强大的数据支撑。
- 通过不同用户属性按需设置相应的访问权限,也可叠加访问信息,细粒度权限自动化分配,实时、动态地调整权限策略,实现权限的自动化管控。
Authentication/统一身份认证
- 风险自动感知,智能匹配相应等级的认证方式,杜绝一切身份冒用隐患。
- 完善的单点登录体系,一次认证即可访问所有相互信任的应用系统,用户访问更加流畅。
- 高强度密码策略,全方位密码保护机制,完善的密钥存储、轮换机制,全方位守护账号安全。
- 同时,创导“无密码”身份认证安全,认证过程更加灵活,消除对密码的依赖。
- 预集成多种外部认证源,丰富的第三方登录,让身份认证更加简单。
Authorization/统一权限管理
- 用户身份集中管理,统一授权:集中统一维护所有用户的身份信息和访问权限,自动化完成账号的全生命周期管理,保证权限的快速分配与及时回收。
- 多样化的权限模型,实现授权:综合运用RBAC与ABAC权限模型,实现自动精准授权,杜绝一切越权操作隐患。
- 动态权限策略,实时守护账号安全:通过用户、机构、组以及角色属性实现了权限的继承与统一管控,在此之上,可叠加访问信息,实时、动态地调整权限策略,防止恶意网络攻击。
Access control/访问控制
- 在统一权限管理基础之上,结合基于风险的自适性策略进行动态访问控制,杜绝企业内部资源非法授权访问行为。
Audit/统一审计管理
- 安全策略智能审计,对危险行为进行智能防控。
- 多维度可视化安全审计,便于分析人员、系统日常操作,及时掌握安全漏洞。
