Administración de identidades y accesos (IAM)
La identidad como servicio (IDaaS) de Alibaba Cloud es un servicio de administración de identidades y accesos (IAM) basado en la nube que cubre funciones integrales que habilitan el portal de usuarios, el directorio de usuarios, la autenticación flexible, el inicio de sesión único, la autorización centralizada y los informes de la auditoría.
Brinda un servicio de identidades unificado de nivel empresarial
IDaaS desempeña un papel central en la administración de la identidad empresarial al eliminar los silos de ID y habilitar una función de acceso a toda la cuenta. IDaaS incorpora tecnologías avanzadas de seguridad que facilitan la administración de identidades y permiten a las empresas mejorar su seguridad de identidad para aumentar la eficiencia de la administración.
Elimina contraseñas redundantes para todos los usuarios
IDaaS es compatible con todos los protocolos estándar de SSO, lo que permite a las empresas conectarse a todos los servicios empresariales maduros. Se eliminan las contraseñas y los riesgos de seguridad se reducen significativamente. Los usuarios pueden almacenar sin problemas y de forma segura decenas de contraseñas.
Conecta identidades entre fuentes a través de plataformas de la nube
IDaaS puede funcionar como puente para que otras identidades de plataforma en la nube se conecten a Alibaba Cloud. Una solución de administración de identidad en la nube suele ser el requisito fundamental para que una empresa comience a usar los servicios en la nube. IDaaS puede unir identidades entre Alibaba Cloud, entornos privados y varios proveedores de nube pública.
Plataforma de seguridad de identidad basada en la nube
Plataforma de certificación unificada 5A
Aplicación
Las aplicaciones web de acoplamiento, las aplicaciones móviles, las aplicaciones de escritorio y los dispositivos de IoT brindan a los usuarios servicios integrados que incluyen el control de acceso, el inicio de sesión único y los portales de aplicaciones.
Autorización
El rango accesible se puede administrar fácilmente en función del departamento o el rol del usuario. La autorización o la revocación puede centralizarse para lograr una sola configuración y tener efecto a nivel global.
Cuenta
Brinda datos de identidad de usuario únicos para la construcción de información empresarial con un completo manejo del ciclo de vida de la cuenta.
Auditoría
Rastrea los comportamientos de los usuarios y brinda informes de auditoría en tiempo real para mantener a los administradores informados sobre la eficiencia de los activos digitales de la empresa.
Autenticación
Verifica centralmente la identidad del usuario, configura la autenticación de varios factores (MFA) y es compatible con fuentes de autenticación de terceros.
Escenarios de uso
-
Inicio de sesión único para aplicaciones empresariales
-
Directorio de usuarios unificado
-
Autenticación unificada de identidades
-
Autorización de acceso centralizado
-
Auditoría de comportamiento unificada
Ayuda a las empresas a crear portales exclusivos
Los empleados, los socios y los clientes de la empresa pueden acceder a todas las aplicaciones autorizadas con un solo clic a través del portal unificado que brinda IDaaS.
Ayuda a resolver
-
Dirección de inicio de sesión descentralizada y problemas de administración de contraseñas
Las empresas añaden sistemas de aplicaciones año tras año y los usuarios necesitan recordar más direcciones y contraseñas. Esto puede provocar fácilmente problemas como la reducción de la eficiencia del trabajo y la dificultad al promover aplicaciones nuevas.
Al mismo tiempo, algunas de las contramedidas que los usuarios utilizan normalmente al tener varias contraseñas, como contraseñas simples y repetidas, también traen más riesgos de seguridad que facilitan el acceso de los atacantes a su sistema.
Servicio de directorio nativo en la nube
Brinda datos de identidad de usuario únicos para la construcción de información empresarial y la administración centralizada del ciclo de vida de la cuenta, con actualizaciones sincronizadas automáticamente, expansión ilimitada y en línea permanente.
Ayuda a resolver
-
Resuelve el problema de los silos de información de cuentas de empleados y las omisiones de administración
Debido al problema de información derivado del aislamiento de desarrollo entre múltiples sistemas de aplicaciones de la empresa, el proceso de incorporación y transferencia de empleados es complicado y requiere mucho tiempo; además, los permisos de las cuentas no se recuperan por completo después de terminar el trabajo.
-
Costos adicionales de I+D y O&M
La implementación local de servicios de directorio por parte de una empresa necesita una gran cantidad de recursos de operación y mantenimiento y requiere una solicitud periódica de autorización para la expansión de la capacidad. Al mismo tiempo, la construcción repetida de la administración de cuentas por cada sistema de aplicación trae nuevos costos de I+D y mantenimiento.
Brinda un centro de certificación de varios factores unificado
Puede configurar de forma centralizada factores de autenticación que no sean contraseñas múltiples, como los datos biométricos como tokens dinámicos, los certificados, las caras y las huellas dactilares. Se pueden integrar distintas fuentes comunes de certificación de terceros. Al mismo tiempo, brinda una API de desarrollador para permitir que otras aplicaciones utilicen las capacidades de autenticación de identidad de IDaaS.
Ayuda a resolver
-
Problemas de seguridad causados por las contraseñas vulnerables
Configurar contraseñas fáciles pone bajo un enorme riesgo de seguridad al sistema de TI de la empresa, lo que causa la vulnerabilidad del sistema tanto de la base de datos como de la aplicación de actividades cibernéticas ilegales. Se han demostrado innumerables incidentes de filtración de credenciales e incluso pérdida de activos digitales de clientes, los cuales causaron resultados económicos irreversibles.
Brinda capacidades de autorización centralizada visual
Según el nombre de usuario o el departamento donde el usuario está autorizado para acceder a él, se puede configurar una vez y tener efecto a nivel global.
Ayuda a resolver
-
Problemas de administración de autorización descentralizada
Cuando se trata de requisitos de autorización de varias aplicaciones distribuidas en distintos dominios, se necesitan recursos adicionales y, por lo tanto, la empresa se encuentra con un costo adicional de administración de TI.
Siempre que ocurre un cambio en la estructura de la organización que cause posibles operaciones de autorización inadecuadas, se desencadena una interrupción arriesgada en la operación diaria de la empresa.
Ayuda a los administradores a comprender el comportamiento del usuario y el uso de activos en cualquier momento
Los registros detallados de todos los comportamientos de los usuarios y las operaciones del administrador, como también la formación de informes visuales, permiten a los administradores realizar un seguimiento del uso de los activos digitales corporativos en cualquier momento.
Ayuda a resolver
-
Problemas con el registro de auditoría descentralizado
Los sistemas de registro tradicionales no son muy compatibles con la administración y crear desde cero un sistema de auditoría centralizado basado en registros normalmente representa un mayor costo de desarrollo de TI.
A su vez, la configuración del sistema de identificación de acceso malicioso u otros comportamientos potencialmente riesgosos por parte de los comportamientos históricos de los usuarios no sería posible con los sistemas de registro descentralizados actuales.
Un mejor soporte para usted
Consulta de preventa en persona, servicio técnico las 24 horas, una respuesta más rápida, y más tickets gratis.
Consulta de preventa en persona
Soporte técnico las 24 h
6 tickets gratis por trimestre
