Plataforma de gerenciamento de permissão e identidade do IDaaS
O IDaaS é um serviço de gerenciamento de acesso e identidade (Identity and Access Management, IAM) baseado em nuvem com recursos abrangentes de gerenciamento de identidade e permissão.
Fornece serviços de identidade unificada de nível empresarial: IDaaS é o núcleo do gerenciamento de identidade de uma empresa. Elimina silos de identidade e permite que os usuários acessem todos os aplicativos com uma única conta. Sempre adotamos as mais recentes tecnologias para tornar o gerenciamento de identidade uma experiência tranquila, melhorando a segurança e a eficácia do gerenciamento.
Elimina senhas redundantes para todos os usuários: o IDaaS é compatível com todos os protocolos SSO padrão. É possível usar esses protocolos para integrar todos os serviços corporativos avançados. O IDaaS reduz significativamente os riscos à segurança ao eliminar senhas. Os usuários não precisam mais se preocupar em armazenar ou lembrar várias contas e senhas.
Conexão de identidade entre plataformas de nuvem: o IDaaS pode agir como uma ponte para conectar identidades de outras plataformas de nuvem à Alibaba Cloud. Geralmente, uma solução de gerenciamento de identidade é um requisito básico para empresas que usam serviços em nuvem. O IDaaS pode criar pontes de identidade entre a Alibaba Cloud e ambientes privados, e também entre diferentes provedores de nuvem pública.
Plataforma de segurança de identidade baseada em nuvem
Plataforma de autenticação unificada 5A
Aplicativo
Aplicativos web de acoplamento, aplicativos móveis, aplicativos para desktop e dispositivos de IoT oferecem aos usuários serviços integrados, incluindo controle de acesso, login único e portais de aplicações.
Autorização
Dependendo do departamento ou da função do usuário, o alcance acessível pode ser facilmente gerenciado. A autorização ou revogação pode ser centralizada para obter uma configuração com efeito global.
Conta
Forneça dados exclusivos de identidade do usuário para gerar informações corporativas com gerenciamento completo do ciclo de vida da conta.
Auditoria
Acompanhe o comportamento dos usuários e crie relatórios de auditoria em tempo real para manter os gerentes informados sobre a eficiência dos ativos digitais da empresa.
Autenticação
Verifique centralmente a identidade do usuário, configure a autenticação multifator (MFA) e ofereça suporte a fontes de autenticação de terceiros.
Cenários de utilização
-
Login único para aplicativos corporativos
-
Diretório de usuário unificado
-
Autenticação de identidade unificada
-
Autorização de acesso centralizado
-
Auditoria comportamental unificada

Ajuda as empresas a criar portais exclusivos
Funcionários, parceiros e clientes da empresa podem acessar todos os aplicativos autorizados com um clique por meio do portal unificado fornecido pela IDaaS.
Ajuda para resolver
-
Problemas de endereço de login descentralizado e gerenciamento de senha
Os sistemas de aplicativos introduzidos pelas empresas estão aumentando a cada ano, e os usuários precisam se lembrar de mais endereços e senhas. Isso pode facilmente levar a problemas, como redução da eficiência do trabalho e dificuldade em promover novos aplicativos.
Ao mesmo tempo, algumas contramedidas geralmente utilizadas pelos usuários ao gerenciar várias senhas, como senhas simples e repetição de senhas, também trazem mais riscos de segurança, permitindo que invasores acessem seu sistema facilmente.

Serviço de diretório nativo da nuvem
Forneça dados exclusivos de identidade do usuário para a criação de informações corporativas e gerenciamento centralizado do ciclo de vida da conta, com atualizações sincronizadas automaticamente, expansão ilimitada e on-line permanente.
Ajuda para resolver
-
Resolve o problema de silos de informações das contas de funcionários e omissões de gerenciamento
Devido ao problema de silos de informação causado pelo isolamento de desenvolvimento entre vários sistemas de aplicativos da empresa, o processo de integração e transferência de funcionários é complicado e demorado, e as permissões de conta não são completamente recuperadas após a saída do emprego.
-
Custos adicionais de P&D e O&M
A implantação local de serviços de diretório por uma empresa requer uma grande quantidade de recursos de operação e manutenção, além de aplicação periódica de autorização para expansão da capacidade. Ao mesmo tempo, a construção repetida de gerenciamento de contas por cada sistema de aplicação traz novos custos de P&D e manutenção.

Oferece um centro unificado de certificação multifatorial
Pode configurar centralmente fatores de autenticação que não sejam várias senhas, incluindo biometria, tokens dinâmicos, certificados, reconhecimento facial e impressões digitais. É possível integrar diferentes fontes comuns de certificação de terceiros. Ao mesmo tempo, oferece API de desenvolvedor compatível com outros aplicativos para usar funções de autenticação de identidade do IDaaS.
Ajuda para resolver
-
Problemas de segurança causados pela vulnerabilidade da senha
Configurar senhas fáceis traz grande risco de segurança ao sistema de TI, causando vulnerabilidade do sistema de banco de dados e aplicativos contra atividades cibernéticas ilegais. Foram comprovados inúmeros incidentes de vazamento de credenciais e até mesmo perda de ativos digitais de clientes, causando resultados econômicos irreversíveis.

Fornecer recursos visuais de autorização centralizada
De acordo com o nome do usuário ou do departamento onde o usuário está autorizado a acessar, é possível realizar a configuração uma vez com efeito global.
Ajuda para resolver
-
Problemas de gerenciamento de autorização descentralizada
Ao lidar com a exigência de autorização de vários aplicativos distribuídos por diferentes domínios, são necessários recursos adicionais e, portanto, a empresa está sujeita a custos adicionais de gerenciamento de TI.
Quando ocorre uma mudança de estrutura organizacional, podendo causar operações de autorização inadequadas, podem ser desencadeadas interrupções arriscadas na operação diária da empresa.

Ajuda os gerentes a entenderem o comportamento do usuário e o uso de ativos a qualquer momento
Registros detalhados de todos os comportamentos do usuário e operações do administrador, além da criação de relatórios visuais, permitindo que os gerentes acompanhem o uso de ativos digitais corporativos a qualquer momento.
Ajuda para resolver
-
Problemas de registro relacionados à auditoria descentralizada
Os sistemas tradicionais de registro não são considerados de fácil gerenciamento e, para criá-los do zero, geralmente um sistema centralizado de auditoria baseado em registro gera aumento no custo do desenvolvimento de TI.
Enquanto isso, com os sistemas de registro descentralizados atuais, não seria possível realizar a configuração do sistema de identificação de acesso malicioso ou outros comportamentos potencialmente arriscados pelos comportamentos históricos dos usuários.
Especificações do produto
Comparação de funcionalidades
| Funcionalidade | Vendedor O | IDaaS da Alibaba Cloud |
|---|---|---|
| Aplicativos nacionais, como Wecom e Lark | ✖ | ✔ |
| Serviços oficiais na China Continental | ✖ | ✔ |
| Protocolos padrão OIDC, SAML, e Oauth2.0 | ✔ | ✔ |
| Autenticação multifator (Multi-Factor Authentication, MFA) | ✔ | ✔ |
| Política de senha personalizada | ✔ | ✔ |
| Permissões de funções | ✔ | ✔ |
| Autenticação máquina a máquina (M2M) | ✔ | ✔ |
| Login único (Single Sign-On, SSO) | ✔ | ✔ |
Suporte atualizado para você
Consulta individual de pré-venda, suporte técnico 24/7, resposta mais rápida, e mais chamados.
Consulta individual de pré-venda
Suporte técnico 24/7
Seis chamados grátis por trimestre
