ID 및 접속 관리(IAM)
Alibaba Cloud의 IDaaS(Identity as a Service)는 사용자 포털, 사용자 디렉터리, 유연한 인증, 통합 인증(single sign-on), 중앙 집중식 권한 부여 및 감사 보고를 가능하게 하는 포괄적인 기능을 아우르는 클라우드 기반 ID 및 접속 관리 서비스(IAM)입니다.
엔터프라이즈급 통합 ID 서비스 제공
IDaaS는 ID 사일로를 제거하고 하나의 계정 접속 기능 전체를 활성화하여 엔터프라이즈 ID 관리에 있어 중추적인 역할을 합니다. IDaaS는 고급 보안 기술을 통합함으로써 ID 관리를 용이하게 하고 기업이 ID 보안을 강화하여 관리 효율성을 높일 수 있도록 해줍니다.
모든 사용자의 중복 암호 제거
IDaaS는 표준 SSO 프로토콜 일체를 지원하며 이를 통해 기업은 잘 정비된 기업 서비스를 이용할 수 있습니다. 암호를 없애면서 보안상의 리스크를 대폭 줄였습니다. 사용자는 수십 개의 암호를 간편하고 안전하게 저장할 수 있습니다.
클라우드 플랫폼 전반에 걸친 소스 간 ID 연결
IDaaS는 다른 클라우드 플랫폼 ID를 Alibaba Cloud로 연결하는 가교 역할을 할 수 있습니다. 클라우드 ID 관리 솔루션은 일반적으로 기업이 클라우드 서비스에 진입하기 위한 기본 요건입니다. IDaaS는 Alibaba Cloud, 프라이빗 환경 및 여러 공용 클라우드 제공업체 간의 ID를 연결할 수 있습니다.
클라우드 기반 ID 보안 플랫폼
5A 통합 인증 플랫폼
애플리케이션
도킹 웹 애플리케이션, 모바일 애플리케이션, 데스크톱 애플리케이션 및 IoT 디바이스는 사용자에게 접속 제어, 통합 인증 및 애플리케이션 포털을 비롯한 통합 서비스를 제공합니다.
권한 부여
사용자의 부서나 역할에 따라 접속 가능한 범위를 쉽게 관리할 수 있습니다. 권한 부여 또는 해지 기능을 중앙 집중화하여 하나의 설정을 구현하고 이를 전역적으로 적용할 수 있습니다.
계정
완벽한 계정 라이프사이클 관리를 통해 엔터프라이즈 정보 구축을 위한 고유한 사용자 ID 데이터를 제공합니다.
감사
사용자 행동을 추적하고 실시간 감사 보고서를 제시함으로써 관리자에게 회사 디지털 자산의 효율성에 대한 정보를 제공합니다.
인증
사용자 ID를 중앙에서 확인하고, 다중 인증(multi-factor authentication, MFA)을 구성하며, 타사 인증 소스를 지원합니다.
사용 시나리오
기업의 독점 포털 구축 지원
기업의 직원, 파트너 및 고객은 IDaaS에서 제공하는 통합 포털을 통해 한 번의 클릭만으로 모든 인증된 애플리케이션에 접속할 수 있습니다.
클라우드 네이티브 디렉토리 서비스
업데이트 자동 동기화 다운스트림, 무제한 확장 및 영구 온라인을 통해 엔터프라이즈 정보 구축 및 중앙 집중식 계정 라이프사이클 관리를 위한 고유한 사용자 ID 데이터를 제공합니다.
해결하는 데 도움
-
직원 계정 정보 사일로 및 관리상의 누락 문제 해결
기업의 여러 애플리케이션 시스템 간의 개발이 분리된 채 이루어지면서 정보 사일로 문제로 인해 직원 온보딩 및 전송 프로세스는 복잡하고 시간이 많이 걸리며 퇴사 후에도 계정 권한이 완전히 복구되지 않습니다.
-
추가 R&D 및 O&M 비용
기업에서 디렉토리 서비스를 로컬로 배포하려면, 대량의 운영 및 유지 보수 리소스가 필요하며 용량 확장을 위한 승인을 주기적으로 신청해야 합니다. 동시에 각 애플리케이션 시스템별 계정 관리를 반복적으로 구성하는 과정에서 새로운 R&D 및 유지 보수 비용이 발생하게 됩니다.
통합 다중 인증 센터 제공
동적 토큰, 인증서, 안면 및 지문과 같은 생체 인식을 비롯하여 다중 암호 이외의 인증 요소를 중앙 집중식으로 구성할 수 있습니다. 다양한 일반 타사 인증 소스를 통합할 수 있습니다. 이와 동시에 개발자 API를 제공하여 기타 애플리케이션이 IDaaS의 ID 인증 기능을 사용할 수 있도록 지원합니다.
관리자가 언제든지 사용자 행동 및 자산 사용을 이해할 수 있도록 지원
모든 사용자 행동 및 관리자 작업에 대한 자세한 기록, 시각적 보고서 작성을 통해 관리자는 항시 기업 디지털 자산의 사용 내역을 추적할 수 있습니다.