近日,Gartner最新发布2025《Magic Quadrant™ for Access Management》报告,阿里云以应用身份服务IDaaS入选该魔力象限,成为近5年唯一入选的中国厂商产品,也是亚太唯一入选厂商。为中国内陆、出海、国际Go China的各类企业客户,提供统一身份管理能力。
Gartner在报告中评价:阿里云新增了多项人工智能安全功能 ,如AI Agent的安全身份验证、机器访问身份验证等。在创新投入、高可用性上,对客户具有吸引力。
Why IDaaS:三大国际领先优势
在AI与混合云时代,身份已成为攻击者的“黄金钥匙”,员工账号、非人类身份(NHI)、AI智能体等任意一个“合法身份”的沦陷,都可能导致攻击者绕过传统防御,悄无声息地窃取数据。
阿里云IDaaS深耕企业安全,打造可信身份底座,具备以下三大领先能力:
身份统一管理
阿里云IDaaS是全球厂商中少数能同时覆盖人类身份(员工/合作伙伴)+非人类身份(NHI)+ AI智能体的中国云原生IAM平台。
多云与混合云支持:通过统一身份中枢,实现阿里云、第三方云及本地系统的身份联动与访问控制,满足现代企业“数字身份版图”全覆盖需求。
高效自动化管理:支持深度连接企业本地身份源(如AD、LDAP)与各类SaaS/自建应用,企业可实现员工入职、权限按需分配乃至离职注销等全流程的高效自动化处理,不仅显著提升了运营效率,更从源头上消除了因权限管理分散而引发的安全隐患。
深度云原生融合
更便捷的上云身份管理:IDaaS深度融入阿里云云原生技术栈,与RAM(资源访问管理)、API Gateway、函数计算(FC)、容器服务(ACK)等核心云产品实现原生级集成,将身份与权限能力直接嵌入应用架构底层。无需额外网关或代理,即可在服务调用链路中自动执行基于OAuth 2.0客户端凭证的细粒度鉴权,告别传统IAM的外挂式、孤岛化部署模式;
更内生的安全能力:IDaaS已将安全能力内生于用户访问路径中,一方面支持FIDO2、WebAuthn等无密码认证标准,从源头消除静态凭证泄露风险;另一方面,通过原生兼容SAML 2.0、OAuth 2.0、OIDC等开放协议,无缝打通本地系统、云上应用及第三方SaaS,IDaaS为客户提供一致的单点登录(SSO)体验。结合内置的多因素认证(MFA)与基于UEBA的自适应认证引擎,实现智能身份防护。
满足全球化合规要求
阿里云IDaaS在数据保密性、完整性、可用性与隐私性方面,严格遵循国内外最佳实践与安全认证,帮助跨国企业在不改变原有全球IT架构的前提下,平稳、快速地实现身份系统的本土化落地,以一套身份体系,兼顾全球合规要求与本土用户体验:
中国企业出海:全球多Region部署,跨境员工无缝访问国内外系统;
跨国企业入华:数据100%境内存储,满足等保三级和《网络安全法》要求,无缝对接钉钉、企微等本土生态。
目前阿里云IDaaS已成功服务数百家出海及跨国企业,是企业Go China与Go Global双向场景的首选推荐!
Move to the Cloud:身份管理该升级了
对于上云企业而言,传统厂商本地部署的IAM方案,往往会“水土不服”。
企业上云之后,身份管理不应再拖慢业务脚步。传统IAM方案部署周期长、定制成本高、权限变更依赖人工审批,严重制约敏捷创新。阿里云IDaaS作为原生云服务,开箱即用、免运维、秒级开通,与钉钉、企业微信及主流SaaS应用预集成,新业务身份系统上线效率提升30%+。
除此之外,IDaaS深度融合云产品,实现人类用户与机器身份(M2M、AI Agent)的统一管理,让安全不再以牺牲效率为代价。身份不上云,安全难闭环,云上身份,只有用云原生方式管理,效率与安全才能兼得。
AI Wave:我们如何管理“会思考的机器人”
面向AI时代,IDaaS提供人类身份&非人类身份的安全认证能力,实现全链路无AK管理、AI Agent权限认证、MCP服务的精细化授权与安全访问、大模型API Key的动态管理。
跨平台/跨地区/多云机器凭证管理:IDaaS支持对接PKCS#7、OIDC Token、Private CA证书、Device Code Flow等多种身份源,将不同环境下的机器或服务身份统一映射为企业内部的角色与权限策略;
全链路无AK管理:针对云上开发、运维、测试等场景下,客户如使用固定AK的场景,会存在由于混用、管理不当、黑客攻击造成泄露等问题。IDaaS推出了全链路无AK的解决方案,使用临时凭据分发的方式替代固定AK,其价值在于 “在不牺牲用户体验的前提下,实现更高层次的安全防护”,同时简化复杂环境下的安全管理,支持在整个链路中不使用永久凭证提升安全性;
大模型API Key的管理:当应用运行在ECS或ACK集群中时,IDaaS可自动识别其原生身份(如OIDC Token),并据此向RAM(资源访问管理)申请临时STS Token,全程无需在代码中嵌入AK。IDaaS也支持签发JWT令牌用于访问API、AI网关或应用程序,对于AI服务支持无静态API Key能力;
细粒度访问控制:基于身份上下文(如实例ID、服务名称、GitHub分支名等),IDaaS可实施动态授权策略,确保“谁在何时何地能访问什么资源”。
IDaaS支持跨云平台的身份互信与安全访问,实现让AI安全可控:每个AI Agent都有“身份证”。
对于已经深度使用阿里云的企业而言,身份管理不应成为安全体系中的“孤岛”。阿里云IDaaS作为原生云服务,与VPC网络、RAM访问控制、日志服务(SLS)、API网关等核心云产品实现无缝集成,无需额外开发或中间适配层,即可构建端到端的零信任访问架构:
身份即服务:无论是员工访问内部应用,还是微服务之间的API调用,阿里云IDaaS都能基于统一身份策略自动执行认证与授权;
低成本高效率:成本透明可控,平台全托管免运维,企业无需再自行部署和维护Keycloak、Nacos等开源组件,大幅降低技术债务与安全风险;
高可用保障:具备跨可用区高可用与秒级故障切换能力,保障业务连续性;
身份应和业务一起同步上云,让IDaaS成为您云资产中最可靠的身份安全中枢!
立即行动,即可体验Gartner认可的统一身份管理能力!>>应用身份服务产详页
*来源:Gartner, Magic Quadrant for Access Management, Brian Guthrie, Nathan Harris 11 November 2025
免责声明:
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 商业和技术洞察的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 和MAGIC QUADRANT是 Gartner, Inc. 和/或其关联公司的商标。
此图表由Gartner, Inc.发布,作为更大研究文件的一部分,应在整个文件的上下文中进行评估。Gartner文件可通过阿里云获得。
