Identity as a Service (IDaaS)

Alibaba Cloud Identity as a Service は、クラウドネイティブ機能およびさまざまなクラウドプロダクトと深く統合されています。オンプレミスとクラウドの混在環境や、社内・社外システムなど、複雑なシナリオにおける認証と ID・アクセス管理の課題を解決するよう設計されています。統合 ID 管理の実現と ID サイロの解消を、容易に達成できます。
Enterprise Edition はアカウント数による課金で、最低 $4/アカウント/月からご利用いただけます。

IDaaS ID・権限管理プラットフォーム

IDaaS は、包括的な ID・権限管理機能を提供するクラウドベースの ID・アクセス管理 (IAM) サービスです。

エンタープライズレベルの統合 ID サービスを提供:IDaaS は企業の ID 管理の中核を担います。ID のサイロ化を解消し、ユーザーが 1 つのアカウントですべてのアプリケーションにアクセスできるようにします。常に最新技術を取り入れ、ID 管理をシームレスな体験にしながら、ID セキュリティと管理効率を継続的に向上させます。

すべてのユーザーのパスワードを不要に:IDaaS は主流のシングルサインオン (SSO) プロトコルをすべてサポートしています。これらのプロトコルを使用して、成熟したあらゆるエンタープライズサービスを統合できます。パスワードを排除することで、IDaaS はセキュリティリスクを大幅に軽減します。平均で十数組のアカウントとパスワードを管理・記憶する必要がなくなります。

クラウド間 ID 連携:IDaaS は、他のクラウドプラットフォームの ID を Alibaba Cloud に接続するブリッジとして機能します。クラウド ID 管理ソリューションは、クラウドサービスを利用する企業にとって通常不可欠な要件です。IDaaS は Alibaba Cloud とプライベート環境の間、および複数のパブリッククラウドプロバイダー間に ID ブリッジを構築できます。

クラウドベースの ID セキュリティプラットフォーム

5A 統合認証プラットフォーム

アプリケーション

ウェブアプリケーション、モバイルアプリケーション、デスクトップアプリケーション、IoT デバイスと連携し、アクセス制御、シングルサインオン (SSO)、アプリケーションポータルを含む統合サービスをユーザーに提供します。

認可

ユーザーの部門やロールに応じて、アクセス可能な範囲を簡単に管理できます。認可と取り消しを一元管理して、一度の設定でグローバルに反映できます。

アカウント

完全なアカウントライフサイクル管理により、企業の情報システム構築に必要な一意のユーザー ID データを提供します。

監査

ユーザーの行動を追跡してリアルタイムの監査レポートを提供し、企業のデジタル資産の活用状況を管理者が常に把握できます。

認証

ユーザー ID を一元的に検証し、多要素認証 (MFA) を設定し、サードパーティ認証ソースをサポートします。

ユースケース

  • エンタープライズアプリケーション向けシングルサインオン
  • 統合ユーザーディレクトリ
  • 統合 ID 認証
  • 集中アクセス認可
  • 統合行動監査
エンタープライズアプリケーション向けシングルサインオン

企業が独自のポータルを構築できます。

企業の従業員、パートナー、顧客は、IDaaS が提供する統合ポータルからワンクリックで認可済みのすべてのアプリケーションにアクセスできます。

課題を解決

  • 分散したログインアドレスとパスワード管理の課題

    企業が導入するアプリケーションシステムは年々増加しており、ユーザーは多くのアドレスとパスワードを記憶する必要があります。これにより、業務効率の低下や新アプリの普及困難といった問題が生じやすくなります。
    一方、複数のパスワードを管理する際にユーザーがよく使う対策(単純なパスワードや使い回しなど)も、攻撃者にシステムへのアクセスを許してしまうセキュリティリスクを招きます。

統合ユーザーディレクトリ

クラウドネイティブディレクトリサービス

企業の情報基盤に向けた一意のユーザー ID データを提供し、アカウントのライフサイクルを集中管理します。更新情報は下流へ自動同期され、無制限の拡張と常時稼働を実現します。

課題を解決

  • 従業員アカウントの情報サイロと管理漏れの問題を解決します。

    複数のアプリケーションシステムが個別開発により情報サイロ化しているため、従業員の入社・異動プロセスが煩雑で時間がかかり、退職後もアカウント権限が完全に回収されないケースがあります。

  • 増大する R&D ・運用保守コスト

    企業がディレクトリサービスをオンプレミスで導入するには大量の運用保守リソースが必要となり、容量拡張のたびに認可申請も必要です。また、各アプリケーションシステムが個別にアカウント管理を構築することで、 R&D・保守コストが増大します。

統合 ID 認証

統合された多要素認証 (MFA) センターを提供します。

パスワード以外の複数の認証要素を一元的に設定できます。動的トークン、証明書、顔認証、指紋認証などの生体認証を含みます。さまざまな一般的なサードパーティ認証ソースとの統合も可能です。また、開発者向け API を提供しており、他のアプリケーションから IDaaS の ID 認証機能を利用できます。

課題を解決

  • パスワードの脆弱性によるセキュリティリスク

    脆弱なパスワード設定は企業の IT システムに深刻なセキュリティリスクをもたらし、データベースやアプリケーションがサイバー攻撃による脆弱性にさらされます。認証情報の漏洩や顧客のデジタル資産損失を招いた事例は数え切れず、取り返しのつかない経済的損害が発生しています。

集中アクセス認可

視覚的な集中認可管理機能を提供します。

ユーザー名またはユーザーが所属する部署に基づいてアクセス認可を設定し、一度の設定でグローバルに適用されます。

課題を解決

  • 分散型認可管理の課題

    複数のドメインにまたがるさまざまなアプリケーションの認可要件への対応には追加リソースが必要となり、企業の IT 管理コストが増加します。
    また、組織変更が発生した際に不適切な認可操作が行われると、企業の日常業務に支障をきたすリスクがあります。

統合行動監査

管理者がユーザーの行動と資産の利用状況をいつでも把握できます。

すべてのユーザー行動と管理者操作を詳細に記録し、視覚的なレポートを生成します。管理者は企業のデジタル資産の利用状況をいつでも把握できます。

課題を解決

  • 分散型監査ログの課題

    従来のログシステムは管理しやすいとは言えず、集中型ログ監査システムをゼロから構築すると IT 開発コストが大幅に増加します。
    一方、現在の分散型ログシステムでは、ユーザーの過去の行動をもとに悪意あるアクセスやその他の潜在的なリスク行動を検知するシステムを構築することは困難です。

プロダクト仕様

IDaaS のサービスエリアは現在、中国本土、香港 (中国)、シンガポール、ドイツ、韓国、インドネシアでご利用いただけます。
クラウド ID サービス
Standard Edition アカウント数:100 専用エンドポイント:0 マシンアイデンティティ管理(M2M / Agent ID Guard):未対応
$ 400 .00 /月
クラウド ID サービス
Enterprise Edition アカウント数:100 専用エンドポイント:0 マシンアイデンティティ管理(M2M / Agent ID Guard):未対応
から $ 1400 .00 /月
クラウド ID サービス
拡張サービスのみ有効化 マシンアイデンティティ管理(M2M / Agent ID Guard):有効 専用エンドポイント:有効
$ 1500 .00 /月 から
顧客 ID・アクセス管理
Basic Edition 従量課金(エラスティック MAU) エンドユーザーに完全な ID セルフサービスを提供し、異なるプラットフォーム間での利用・登録体験を統一します。
$ 3 /時間
クラウド ID サービス
Standard Edition アカウント数:100 専用エンドポイント:0 マシンアイデンティティ管理(M2M / Agent ID Guard):未対応
$ 400 .00 /月
クラウド ID サービス
Enterprise Edition アカウント数:100 専用エンドポイント:0 マシンアイデンティティ管理(M2M / Agent ID Guard):未対応
から $ 1400 .00 /月
クラウド ID サービス
拡張サービスのみ有効化 マシンアイデンティティ管理(M2M / Agent ID Guard):有効 専用エンドポイント:有効
$ 1500 .00 /月 から
顧客 ID・アクセス管理
Basic Edition 従量課金(エラスティック MAU) エンドユーザーに完全な ID セルフサービスを提供し、異なるプラットフォーム間での利用・登録体験を統一します。
$ 3 /時間

機能比較

機能 ベンダー O Alibaba Cloud IDaaS
WeCom や Lark などの国内アプリケーション
中国本土での公式サービス
標準プロトコル OIDC、SAML、OAuth2.0
多要素認証 (MFA)
カスタムパスワードポリシー
ロール権限
マシンツーマシン (M2M) 認証
シングルサインオン (SSO)

プロダクトアップデート

      最新情報をもっと見る

      高品質なサポート

      1 対 1 のプリセールスコンサルティング、24 時間体制のテクニカルサポート、迅速な応答、チケット増量

      1 対 1 のプリセールス
      コンサルティング

      経験豊富なクラウドエキスパートによるコンサルティング。 詳細を見る

      24 時間体制の
      テクニカルサポート

      週 5 日 10 時間から 24 時
      間 365 日にサービス時間を
      延長。 詳細を見る

      各四半期に 6 枚の無料
      チケット

      無料チケットの数を、四半期ごとに 3 枚から 6 枚に倍増。 詳細を見る

      迅速な応答

      販売後の応答時間を 36 時間から 18 時間に短縮。詳細を見る

      IDaaS についてご不明な点はございますか?

      phone お問い合わせ
      Hi, I'm Alibaba Cloud AI Assistant!
      I can help with questions and solutions.