应用身份服务

轻松实现统一身份管理,消除身份孤岛

新加坡现已提供Beta™版本的身份应用服务

身份权限管理平台

阿里云应用身份服务(IDaaS)是一款基于云的身份和访问管理服务 (IAM) ,可提供全面的身份功能,包括用户门户,用户目录,灵活身份验证,单点登录,集中授权,审计报告

提供企业级统一身份服务

IDaaS 是企业的身份核心,消除身份孤岛,一个帐户即可访问所有应用程序。我们不断采用最新技术,不仅也让身份管理成为无摩擦的体验,同时也提高身份安全性和管理效率。

消除所有用户的冗余密码

IDaaS支持所有主流标准单点登录协议,通过这些协议可以集成所有成熟的企业服务。 消除了密码,因此大大降低了安全风险。 用户也不需要再为如何存储和记忆平均十几套的账号密码而感到痛苦。

跨云平台的身份连接

IDaaS可以充当其他云平台身份连接到阿里云的桥梁。 云身份管理解决方案通常是企业涉足云服务的基本要求。 IDaaS可以在阿里云和私有环境之间以及多个公共云提供商之间建立身份桥梁。

云身份安全服务平台

5A统一认证平台

应用管控(Application)

对接Web应用、移动应用、桌面应用以及IoT设备等,为用户提供集访问控制、单点登录和应用门户的一体化服务。

集中授权(Authorization)

可根据用户所在部门或角色对其可访问范围进行管理,集中授权/撤销授权,做到一次配置,全局生效。

统一账号(Account)

为企业信息化建设提供唯一的用户身份数据,以及完整的账户生命周期管理。

透明审计(Audit)

追溯用户行为,提供实时审计报告,使管理者随时了解公司数字资产的使用效率。

统一认证(Authentication)

集中验证用户身份,可配置多因子认证 (MFA) ,并支持第三方认证源。

如何使用 IDaaS ?

1

数据初始化


将数据从身份源推送到IDaaS,以完成IDaaS帐户数据的初始化。IDaaS支持excel导入,SCIM推送和AD / LDAP导入。

2

应用接入


将所有应用程序集成到IDaaS中。通过标准的单点登录协议或IDaaS 为客户定制的应用模板来完成单点登录集成。

3

同步接入


根据标准SCIM / LDAP协议进行改造,实现将数据同步到 IDaaS 或接收IDaaS推送的数据。 IDaaS也可以提供定制服务,来集成其他不兼容的第三方应用程序。

4

权限接入


通过API在IDaaS中定义资源,角色和权限关系,完成应用程序系统的权限集成。

5

认证源接入


使用AD账户,生物特征,短信验证码和常见的社交工具作为第三方认证源来访问IDaaS。 简单配置后即可在认证源菜单中进行启用。

使用场景

  • 企业应用单点登录
  • 统一用户目录
  • 统一身份认证
  • 集中访问授权
  • 统一行为审计
企业应用单点登录

帮助企业建立专有门户

企业的员工、合作伙伴以及客户,都可以通过IDaaS提供的统一门户,一键访问所有被授权的应用。

能够解决

  • 分散的登录地址及密码管理问题

    企业引入的应用系统逐年增加,用户需要记住越来越多的地址和密码,容易导致工作效率降低,新应用推广困难等问题。
    同时用户在管理多个密码时常用的一些对策如统一密码、规律化密码等,也带来了更多安全风险,给攻击者以可乘之机。

统一用户目录

提供云原生的目录服务

为企业信息化建设提供唯一的用户身份数据,以及集中的账户生命周期管理,有更新自动向下游同步,无限扩展,永久在线。

能够解决

  • 解决员工账户信息孤岛、管理遗漏问题

    企业多个应用系统之间由于开发隔离带来的信息孤岛问题,导致员工入职、转岗时流程繁杂耗时,离职后账户权限回收不彻底等问题。

  • 额外的研发与运维成本

    企业本地部署目录服务,需要投入大量的运维资源,并需定期申请授权以便扩容;同时各个应用系统对账户管理的重复建设,又带来新的研发和维护成本。

统一身份认证

提供统一的多因素认证中心

可集中配置多种密码以外的认证因子,包括动态令牌、证书、人脸、指纹等生物特征。可集成多种常见第三方认证源。同时提供开发者API,支持其他应用使用IDaaS的身份认证能力。

能够解决

  • 密码脆弱性带来的安全问题

    密码的单一性往往会使攻击者更轻松通过撞库破解,由于密码泄漏导致用户信息甚至资产被盗的例子数不胜数,给企业带来不可挽回的经济损失。

集中访问授权

提供可视化的集中授权能力

可根据用户名或者用户所在部门授权其可访问的范围,做到一次配置,全局生效。

能够解决

  • 分散的授权管理问题

    在多个应用系统授权管理时,权限分散,每个应用管理需要增加额外人员投入,产生额外成本。
    如遇到组织架构和人员变动,经常会出现操作遗漏和失误的情况,影响企业正常工作。

统一行为审计

帮助管理者随时了解用户行为以及资产使用情况

详细记录了用户所有行为及管理员操作,并形成可视化报表,让管理者随时掌握企业数字资产的使用情况。

能够解决

  • 分散的审计日志问题

    各个应用系统的访问登录日志相对独立,给管理者查询带来极大不便。实现日志集中审计,需要额外投入的研发成本。
    同时,分散的日志信息也无法鉴别用户的访问行为和使用习惯,无法准确判断是否存在的恶意访问或其他潜在危险行为。

暖心服务,为你而来

1对1售前咨询、7x24服务、更快速的响应以及更多的免费工单。

1对1售前咨询

由经验丰富的云专家为不同规模企业提供一对一的售前咨询。了解更多

24/7 技术支持

售后服务时间从每周5天,每天10小时延长到每周7天,每天24小时。了解更多

更好的技术支持

基本售后支持计划的免费工单数量从每季度3个提升为6个。了解更多

更快的服务响应时间

针对一般指导,阿里云售后响应时间从36小时缩短到18小时。了解更多

您是否对 IDaaS 还有一些疑问?