IDaaS ID・権限管理プラットフォーム
IDaaS は、包括的な ID・権限管理機能を提供するクラウドベースの ID・アクセス管理 (IAM) サービスです。
エンタープライズレベルの統合 ID サービスを提供:IDaaS は企業の ID 管理の中核を担います。ID のサイロ化を解消し、ユーザーが 1 つのアカウントですべてのアプリケーションにアクセスできるようにします。常に最新技術を取り入れ、ID 管理をシームレスな体験にしながら、ID セキュリティと管理効率を継続的に向上させます。
すべてのユーザーのパスワードを不要に:IDaaS は主流のシングルサインオン (SSO) プロトコルをすべてサポートしています。これらのプロトコルを使用して、成熟したあらゆるエンタープライズサービスを統合できます。パスワードを排除することで、IDaaS はセキュリティリスクを大幅に軽減します。平均で十数組のアカウントとパスワードを管理・記憶する必要がなくなります。
クラウド間 ID 連携:IDaaS は、他のクラウドプラットフォームの ID を Alibaba Cloud に接続するブリッジとして機能します。クラウド ID 管理ソリューションは、クラウドサービスを利用する企業にとって通常不可欠な要件です。IDaaS は Alibaba Cloud とプライベート環境の間、および複数のパブリッククラウドプロバイダー間に ID ブリッジを構築できます。
クラウドベースの ID セキュリティプラットフォーム
5A 統合認証プラットフォーム
アプリケーション
ウェブアプリケーション、モバイルアプリケーション、デスクトップアプリケーション、IoT デバイスと連携し、アクセス制御、シングルサインオン (SSO)、アプリケーションポータルを含む統合サービスをユーザーに提供します。
認可
ユーザーの部門やロールに応じて、アクセス可能な範囲を簡単に管理できます。認可と取り消しを一元管理して、一度の設定でグローバルに反映できます。
アカウント
完全なアカウントライフサイクル管理により、企業の情報システム構築に必要な一意のユーザー ID データを提供します。
監査
ユーザーの行動を追跡してリアルタイムの監査レポートを提供し、企業のデジタル資産の活用状況を管理者が常に把握できます。
認証
ユーザー ID を一元的に検証し、多要素認証 (MFA) を設定し、サードパーティ認証ソースをサポートします。
ユースケース
-
エンタープライズアプリケーション向けシングルサインオン
-
統合ユーザーディレクトリ
-
統合 ID 認証
-
集中アクセス認可
-
統合行動監査

企業が独自のポータルを構築できます。
企業の従業員、パートナー、顧客は、IDaaS が提供する統合ポータルからワンクリックで認可済みのすべてのアプリケーションにアクセスできます。

クラウドネイティブディレクトリサービス
企業の情報基盤に向けた一意のユーザー ID データを提供し、アカウントのライフサイクルを集中管理します。更新情報は下流へ自動同期され、無制限の拡張と常時稼働を実現します。

統合された多要素認証 (MFA) センターを提供します。
パスワード以外の複数の認証要素を一元的に設定できます。動的トークン、証明書、顔認証、指紋認証などの生体認証を含みます。さまざまな一般的なサードパーティ認証ソースとの統合も可能です。また、開発者向け API を提供しており、他のアプリケーションから IDaaS の ID 認証機能を利用できます。
プロダクト仕様
機能比較
| 機能 | ベンダー O | Alibaba Cloud IDaaS |
|---|---|---|
| WeCom や Lark などの国内アプリケーション | ✖ | ✔ |
| 中国本土での公式サービス | ✖ | ✔ |
| 標準プロトコル OIDC、SAML、OAuth2.0 | ✔ | ✔ |
| 多要素認証 (MFA) | ✔ | ✔ |
| カスタムパスワードポリシー | ✔ | ✔ |
| ロール権限 | ✔ | ✔ |
| マシンツーマシン (M2M) 認証 | ✔ | ✔ |
| シングルサインオン (SSO) | ✔ | ✔ |


