应用身份服务(IDaaS)是一个集中式身份管理服务,为政企客户提供统一的应用门户、用户目录、单点登录、集中授权、以及行为审计等中台服务。 IDaaS 支持 SAML、OIDC、CAS 等常见身份联邦协议,也可以与钉钉通讯录、AD、HR 系统等身份源打通,做到统一的身份权限管理和应用访问控制。
阿里云 IDaaS 护卫政企内外身份
EIAM 员工身份权限管理
EIAM 是政企内部的身份核心,为政企内部提供了完整的身份和权限管理能力,允许人员安全身份验证后,使用 SSO 便捷地访问有权限访问的应用。
CIAM 会员身份访问管理
CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。
量身解决各种身份问题
IDaaS 拥有领先的身份管理产品能力,并有经验为不同规模和特点的政企,针对特殊复杂的身份管理问题、特殊需求和特殊部署环境量身提供服务。
支持所有环境的部署
IDaaS 在公共云上可以为身份管理提供最灵活的弹性扩展、最强大的性能表现、最完整的监控,但同时也有充足经验处理跨云、混合云、私有云环境的部署和使用。
企业级专业服务
企业级产品、企业级服务、企业级团队,阿里云 IDaaS 团队是您的身份管理专属顾问,希望构建长期合作关系。
安全和便捷使用
产品安全性由良好设计而来,阿里云安全团队确保用户身份安全,并提供便捷高效的集成、使用流程。
应用管控(Application)
对接 Web 应用、移动应用、桌面应用以及 IoT 设备等,为用户提供集访问控制、单点登录和应用门户的一体化服务。预集成了市面上常见的公有云服务,并可
对接阿里云RAM。
统一账号(Account)
为企业信息化建设提供唯一的用户身份数据,以及完整的账户生命周期管理。支持多种账户数据源,如 AD、LDAP、以及任何提供 SCIM 标准 API 的应用,可快速导入企业既有账户体系。
统一认证(Authentication)
集中验证用户身份,可配置多因子认证,并支持 SAML、OIDC、OAuth、CAS 等所有主流标准单点登录协议。
集中授权(Authorization)
可根据用户所在部门或角色对其可访问范围进行管理,集中授权/撤销授权,做到一次配置,全局生效。
透明审计(Audit)
追溯用户行为,提供实时审计报告,使管理者随时了解公司数字资产的使用效率。
企业应用单点登录
帮助企业建立专有门户
企业的员工、合作伙伴以及客户,都可以通过IDaaS提供的统一门户,一键访问所有被授权的应用。
能够解决
分散的登录地址及密码管理问题
企业引入的应用系统逐年增加,用户需要记住越来越多的地址和密码,容易导致工作效率降低,新应用推广困难等问题。同时用户在管理多个密码时常用的一些对策如统一密码、规律化密码等,也带来了更多安全风险,给攻击者以可乘之机。
统一用户目录
提供云原生的目录服务
为企业信息化建设提供唯一的用户身份数据,以及集中的账户生命周期管理,有更新自动向下游同步,无限扩展,永久在线。
能够解决
解决员工账户信息孤岛、管理遗漏问题
企业多个应用系统之间由于开发隔离带来的信息孤岛问题,导致员工入职、转岗时流程繁杂耗时,离职后账户权限回收不彻底等问题。
额外的研发与运维成本
企业本地部署目录服务,需要投入大量的运维资源,并需定期申请授权以便扩容;同时各个应用系统对账户管理的重复建设,又带来新的研发和维护成本。
统一身份认证
提供统一的多因素认证中心
可集中配置多种密码以外的认证因子,包括动态令牌、证书、人脸、指纹等生物特征。可集成多种常见第三方认证源。同时提供开发者API,支持其他应用使用IDaaS的身份认证能力。
能够解决
密码脆弱性带来的安全问题
使用单一的密码认证已经被证实是非常危险的做法,由于密码泄漏导致用户信息甚至资产被盗的例子数不胜数。同时用户为了便于记忆,常常在密码中加入一些固定规律,这使得攻击者通过撞库破解的成功率大大提升。
集中访问授权
提供可视化的集中授权能力
可根据用户名或者用户所在部门授权其可访问的范围,做到一次配置,全局生效。
能够解决
分散的授权管理问题
在多个应用系统中管理访问授权,需要根据组织架构和人员变动,及时调整各个相关系统的授权,实际操作中容易产生遗漏和失误;同时在多个系统中管理授权会产生额外的成本,但并不会带来业务收入。
统一行为审计
帮助管理者随时了解用户行为以及资产使用情况
详细记录了用户所有行为及管理员操作,并形成可视化报表,让管理者随时掌握企业数字资产的使用情况。
能够解决
分散的审计日志问题
整合不同应用的登录日志是一件困难的任务,这让管理者对整个企业的数字资产使用情况如同雾里看花,甚至需要额外的研发投入才能做到;同时员工、供应商以及客户在多个系统上行为也难以统合观察,影响管理者进行快速的判断和决策。
