IDaaS身份权限管理平台
阿里云应用身份服务(IDaaS)是一款基于云的身份和访问管理服务 (IAM) ,可提供全面的身份权限管理功能。
提供企业级统一身份服务——IDaaS 是企业的身份核心,消除身份孤岛,一个帐户即可访问所有应用程序。我们不断采用最新技术,不仅也让身份管理成为无摩擦的体验,同时也提高身份安全性和管理效率。
消除所有用户的冗余密码——IDaaS支持所有主流标准单点登录协议,通过这些协议可以集成所有成熟的企业服务。 消除了密码,因此大大降低了安全风险,用户无需再为如何存储和记忆平均十几套的账号密码而感到痛苦。
跨云平台的身份连接——IDaaS可以充当其他云平台身份连接到阿里云的桥梁。 云身份管理解决方案通常是企业涉足云服务的基本要求, IDaaS可以在阿里云和私有环境之间以及多个公共云提供商之间建立身份桥梁。
云身份安全服务平台
5A统一认证平台
应用管控(Application)
对接Web应用、移动应用、桌面应用以及IoT设备等,为用户提供集访问控制、单点登录和应用门户的一体化服务。
集中授权(Authorization)
可根据用户所在部门或角色对其可访问范围进行管理,集中授权/撤销授权,做到一次配置,全局生效。
统一账号(Account)
为企业信息化建设提供唯一的用户身份数据,以及完整的账户生命周期管理。
透明审计(Audit)
追溯用户行为,提供实时审计报告,使管理者随时了解公司数字资产的使用效率。
统一认证(Authentication)
集中验证用户身份,可配置多因子认证 (MFA) ,并支持第三方认证源。
使用场景
-
企业应用单点登录
-
统一用户目录
-
统一身份认证
-
集中访问授权
-
统一行为审计
企业应用单点登录
统一用户目录
统一身份认证
集中访问授权
功能对比
| 功能项 | 供应商O | 阿里云IDaaS |
|---|---|---|
| 企业微信、飞书等国内应用 | ✖ | ✔ |
| 中国大陆地区的官方服务 | ✖ | ✔ |
| 标准协议OIDC、SAML、Oauth2.0 | ✔ | ✔ |
| 多因素验证MFA | ✔ | ✔ |
| 自定义密码策略 | ✔ | ✔ |
| 角色权限配置 | ✔ | ✔ |
| 机器身份认证M2M | ✔ | ✔ |
| 单点登录SSO | ✔ | ✔ |
