阿里云云盾IDaaS应用身份服务正式发布,为用户提供5A一体化身份管理平台

简介: 随着应用上云和移动互联网的兴起,企业对身份的认证和管理也必须要适配各种复杂的、混合的IT环境。阿里云云盾IDaaS(Identity as a Service)应用身份服务通过集中式的身份管理服务,为用户提供5A一体化身份管理平台,帮助用户解决跨云跨域的企业应用访问及管理难题。

查看详情:试用体验IDaaS应用身份服务
点击了解:“阿里云新品发布会频道”
立即订阅:阿里云新品发布会·周刊

随着应用上云和移动互联网的兴起,企业对身份的认证和管理也必须要适配各种复杂的、混合的IT环境。阿里云云盾IDaaS(Identity as a Service)应用身份服务通过集中式的身份管理服务,为用户提供5A一体化身份管理平台,帮助用户解决跨云跨域的企业应用访问及管理难题。

阿里云IDaaS是什么?

IDaaS,是Identity as a Service的缩写,它是一个基于云计算和微服务架构的集中式身份管理服务,首先它会赋予用户一个唯一的身份账号,只要这个账号成功通过身份认证,那么用户就可以自由访问所有被授权的,跨云跨域的任何企业应用,包括部署在公有云、私有云以及企业本地机房中的。
阿里云IDaaS围绕统一的身份账号,为用户构建了集5项主要能力为一体的统一身份平台, 并按照英文缩写简称为5A一体化平台。

阿里云IDaaS所提供的5A一体化平台是什么?

5A一体化平台,包括了统一身份账户(Account)、统一身份认证(Authentication)、集中授权(Authorization)、应用管理(Application)、以及全局透明审计(Audit)五项能力。
其中,统一账户(Account)为企业信息化建设提供唯一的用户身份数据,以及集中的账户生命周期管理;统一认证(Authentication)负责安全的验证用户身份,可集中配置多因子认证,并集成第三方认证源;集中授权(Authorization)可根据用户所在部门或者角色授权其可访问的范围,做到一次配置,全局生效;应用管理(Application)通过集中管理企业的私有云和公有云应用、移动应用甚至数字设备,实现单点登录,并为每个用户提供企业应用门户;透明审计(Audit)详细记录了用户所有行为及管理员操作,让管理者随时掌握企业数字资产的使用情况。

阿里云IDaaS可以帮助企业解决什么?

1、把身份作为IT的公用基础数据,解决员工账户信息孤岛、管理遗漏问题
现代企业的数字化管理,必须由多个应用系统互相配合来完成,而由不同团队或供应商开发的系统又很容易成为一个个信息孤岛,带来员工入职、转岗时流程繁杂耗时,离职后账户权限回收不彻底等问题,这些问题正困扰着越来越多的企业管理者。实现统一的身份账户不仅能为管理者解决以上问题,同时也可使应用的开发者从账户管理的包袱中解脱出来,从而更专注于业务本身。
2、密码的脆弱性问题
虽然每个应用系统都声称自己会保护好用户密码,并有复杂度要求,强制定期修改等安全手段,但从用户角度来看,记住多个不同的密码并保证定期更新,几乎是不个可完成的任务,所以事实上大多数用户会在所有系统上使用相同的密码,这就导致了一点失守全面沦陷的局面;同时用户会在密码中加入一些规律以便于记忆,这也使得撞库破解成为攻击者最常用的手段之一。而IDaaS统一身份认证可以通过多种非密码方式来认证用户,如每30s一变化的动态令牌,人脸,指纹等生物特征等;在认证通过后,再使用非对称加密令牌向应用传递已认证的用户身份,使用户无需再次认证即可访问应用,在确保安全同时带来了工作效率提升。
3、分散的授权和审计问题
在多个应用系统中管理访问授权经常是个麻烦事,这使得管理员对权限的分发变得小心翼翼且流程繁多;而整合不同应用的登录日志更是难以实现,这让管理者对整个企业的数字资产使用情况如同雾里看花,甚至需要额外的研发投入才能做到。有了IDaaS的统一授权管理,管理员可以随时对应用访问权限进行多视角的授权和查看,真正做到一次配置,全局生效。同时IDaaS汇集了员工的入职、转岗、离职、登录登出、企业应用访问等一系列重要审计日志,可以提供多维度的展示报表和快速查询功能,为企业的精细化管理提供可操作的支持。
4、满足多项国家等保合规,以及上市公司内审合规的要求
例如2FA解决方案,在统一认证时,通过组合两种不同识别因素对用户身份进行双重鉴别,帮助企业满足其所在行业等保2.0中对密码二次鉴别的合规要求。通过账号的实名化,彻底解决账号审计的要求。

阿里云IDaaS的产品的技术优势是什么?

  1. 以SaaS服务方式提供,企业不需要自身来运维,极大的降低了运维成本。
  2. 支持多种账户源,如AD、LDAP、标准SCIM API等,可快速导入企业既有账户。
  3. 预集成了阿里云RAM以及业界常用的SaaS服务,无需过多配置即能开通使用。
  4. 支持多种认证协议,包括SAML、OIDC、OAuth、CAS等所有标准单点登录协议。
  5. 对于非标准应用,也支持采用API、SDK、密码代填的方式进行快速集成。

阿里云IDaaS改善了什么?

对于企业员工来说,IDaaS提供了统一的信息系统入口,单点登录的便捷性,另外集中式的办公门户模式比分散式的体验更好;对于IT管理员来说,IDaaS提供了对全体账号及权限进行集中管理的平台;对于开发者来说,IDaaS平台提供了开放功能及API,可以复用平台的账户管理和认证能力;对企业主来说,IDaaS还支撑了企业生态化的发展,轻松的将供应商、合作伙伴、客户纳入到统一的身份体系中,打通业务发展链的上下游。

查看详情:试用体验IDaaS应用身份服务
点击了解:“阿里云新品发布会频道”
立即订阅:阿里云新品发布会·周刊

相关文章
|
存储 安全 数据安全/隐私保护
特权账号管理系统,全方位的账号安全平台
如今,企业特权账户范围广、数量大且极不稳定是现代企业面临黑客等攻击行为的最大安全隐患。而且,由于特权账户的权限极大,一旦其被攻击者破解,就能完全掌控组织的IT基础设施,从而引发防护控制失效、机密数据泄露、商业诈骗和扰乱企业正常运作的严重后果。
182 0
|
11月前
|
移动开发 数据安全/隐私保护
钉钉可以集成企业内网部署的网盘系统实现账号单点登录吗?
最近接到客户的咨询,他们近期在公司局域网里部署了一套文档管理系统(一般叫私有网盘),领导希望平时通过手机钉钉就能访问到这套系统。客户就有些为难,钉钉是部署在公有云互联网环境的,而这套文档管理系统是部署在企业内网的,看上去应该打通不了,于是前来求助。
286 1
|
运维 安全 大数据
构建多账号云环境的解决方案|多账号身份权限集中管理
企业客户在阿里云采用多账号的资源结构,如果需要在每个账号内配置身份和权限,管理成本和安全风险都会大大增加。阿里云开放平台云SSO产品专家 夜来为您介绍如何使用云SSO进行多账号身份权限统一管理,包括与企业自有身份系统集成、统一的身份管理和多账号的权限配置。
1178 5
《阿里云产品手册2022-2023 版》——应用身份服务 IDaaS
《阿里云产品手册2022-2023 版》——应用身份服务 IDaaS
168 0
|
6月前
|
存储 XML 弹性计算
基于ADFS实现阿里云与企业身份系统集成
很多企业都会使用AD来做企业内部身份管理。客户上云之后,希望能够打通其企业内部的AD数据跟云上RAM用户做到联合登录。本文会围绕ADFS跟阿里云SSO展开介绍一下基于AD/ADFS及相关自动化功能实现。
489 2
基于ADFS实现阿里云与企业身份系统集成
|
6月前
|
移动开发 JavaScript Java
钉钉账号免登体系(SSO)接入指南
如果你正在规划一个社区型产品、论坛、博客、或其他开放性Web站点,需要在登录用户之间形成互动性;或者正在对接政府机构、酒店大堂、药房门店等,需要访客先登记后进入;抑或正在设计企业内部系统,不想对接繁琐的iDaaS,但又需要记录和识别访问者的身份,那么,钉钉账号免登或许是你想要的东西,这篇文章应该正好也可以帮到你;本文尽量从初级开发者的角度来讲讲,钉钉账号免登体系的接入方法。
1860 0
钉钉账号免登体系(SSO)接入指南
|
存储 安全 算法
【视频】企业级身份安全保障|学习笔记(一)
快速学习【视频】企业级身份安全保障
【视频】企业级身份安全保障|学习笔记(一)
|
安全 测试技术 定位技术
【视频】企业级身份安全保障|学习笔记(二)
快速学习【视频】企业级身份安全保障
【视频】企业级身份安全保障|学习笔记(二)
企业支付宝授权认证操作步骤
本文档介绍企业支付宝授权认证操作步骤。
535 0
|
数据采集 存储 搜索推荐
用户身份标识与账号体系实践
用户身份的全局统一标识至关重要,用户实体在不同业务线所产生的行为数据,通过唯一序列号进行识别,这样进行用户分析时看到的画像比较全面;
368 0
用户身份标识与账号体系实践