应用身份服务IDaaS_身份管理系统_身份识别_安全-阿里云

应用身份服务 (IDaaS)
播放视频
应用身份服务(IDaaS)是领先的云端集中式身份管理服务,使用 IDaaS EIAM(Employee IAM)可以安全保护政企的员工、合作方等内部身份,使用 IDaaS CIAM(Customer IAM)可以针对会员客户构建安全、便捷的身份认证、身份管理体系。

阿里云 IDaaS 护卫政企内外身份

EIAM 员工身份权限管理
EIAM 是政企内部的身份核心,为政企内部提供了完整的身份和权限管理能力,允许人员安全身份验证后,使用 SSO 便捷地访问有权限访问的应用。
CIAM 会员身份权限管理
CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。

产品优势

为什么众多企业信任阿里云 IDaaS 为其管理身份?
量身解决各种身份问题
IDaaS 拥有领先的身份管理能力,有经验针对特殊复杂的身份管理问题、特殊需求和特殊部署环境,为不同规模和特点的政企量身提供服务。
支持所有环境的部署
在公共云上为身份管理提供最灵活的弹性扩展、最强大的性能表现、最完整的监控,有充足经验处理跨云、混合云、私有云环境的部署和使用。
企业级专业服务
无论是企业级产品、企业级服务还是企业级团队,阿里云 IDaaS 团队都是您的身份管理专属顾问,希望能与您构建长期的合作关系。
安全和便捷使用
阿里云 IDaaS 的产品安全性由良好的设计而来,阿里云安全团队将确保用户身份安全,并为用户提供便捷高效的集成、使用流程。

产品功能

精心打造的功能-5A统一认证平台
应用管控(Application)对接 Web 应用、移动应用、桌面应用以及 IoT 设备等,为用户提供集访问控制、单点登录和应用门户的一体化服务。预集成了市面上常见的公有云服务,并可对接阿里云RAM。
集中授权(Authorization)可根据用户所在部门或角色对其可访问范围进行管理,集中授权/撤销授权,做到一次配置,全局生效。
统一账号(Account)为企业信息化建设提供唯一的用户身份数据,以及完整的账户生命周期管理。支持多种账户数据源,如 AD、LDAP 以及任何提供 SCIM 标准 API 的应用,可快速导入企业既有账户体系。
透明审计(Audit)追溯用户行为,提供实时审计报告,使管理者实时掌握公司数字资产的使用效率。
统一认证(Authentication)集中验证用户身份,可配置多因子认证,并支持 SAML、OIDC、OAuth、CAS 等所有主流标准单点登录协议。

应用场景

企业应用单点登录
统一用户目录
统一身份认证
集中访问授权
统一行为审计
企业应用单点登录
统一用户目录
统一身份认证
集中访问授权
统一行为审计
帮助企业建立专有门户
企业引入的应用系统逐年增加,用户需要记住越来越多的地址和密码,容易导致工作效率降低,新应用推广困难等问题。同时用户在管理多个密码时常用的一些对策如统一密码、规律化密码等,也带来了更多安全风险,给攻击者以可乘之机。
能够提供
应用管控
企业的员工、合作伙伴以及客户,都可以通过IDaaS提供的统一门户,一键访问所有被授权的应用。解决分散的登录地址及密码管理问题。
推荐搭配使用
提供云原生的目录服务
企业多个应用系统之间由于开发隔离带来的信息孤岛问题,导致员工入职、转岗时流程繁杂耗时,离职后账户权限回收不彻底。企业本地部署目录服务,需要投入大量的运维资源,并需定期申请授权以便扩容;同时各个应用系统对账户管理的重复建设,又带来新的研发和维护成本。
能够提供
统一账号管理
为企业信息化建设提供唯一的用户身份数据,以及集中的账户生命周期管理,解决员工账户信息孤岛、管理遗漏问题。
降低研发与运维成本
更新时自动向下游同步,无限扩展,永久在线
推荐搭配使用
提供统一的多因素认证中心
使用单一的密码认证已经被证实是非常危险的做法,由于密码泄漏导致用户信息甚至资产被盗的例子数不胜数。同时用户为了便于记忆,常常在密码中加入一些固定规律,这使得攻击者通过撞库破解的成功率大大提升。
能够提供
解决密码脆弱性带来的安全问题
可集中配置多种密码以外的认证因子,包括动态令牌、证书、人脸、指纹等生物特征。可集成多种常见第三方认证源。同时提供开发者API,支持其他应用使用IDaaS的身份认证能力。
推荐搭配使用
提供可视化的集中授权能力
在多个应用系统中管理访问授权,需要根据组织架构和人员变动,及时调整各个相关系统的授权,实际操作中容易产生遗漏和失误;同时在多个系统中管理授权会产生额外的成本,但并不会带来业务收入。
能够提供
集中授权
可根据用户名或者用户所在部门授权其可访问的范围,做到一次配置,全局生效。
推荐搭配使用
帮助管理者随时了解用户行为以及资产使用情况
整合不同应用的登录日志是一件困难的任务,这让管理者对整个企业的数字资产使用情况如同雾里看花,甚至需要额外的研发投入才能做到;同时员工、供应商以及客户在多个系统上行为也难以统合观察,影响管理者进行快速的判断和决策。
能够提供
透明审计
详细记录了用户所有行为及管理员操作,并形成可视化报表,让管理者随时掌握企业数字资产的使用情况。
推荐搭配使用

EIAM 不同版本区别

功能
可购买用户数
登录方式
SCIM同步
LDAP导入/excel导入
二次认证
Radius认证
证书管理
应用授权方式
自建系统对接权限控制
钉钉相关
单点登录应用模版
单点登录应用数量限制
日志审计
登录页面个性化配置
会话管理
安全设置
标准版
100/300
账户+密码,微信/钉钉/短信登录/AD等
支持OTP,短信验证码
支持按组织/按账户/按分类授权
支持钉钉扫码,钉钉微应用,钉钉数据同步
无限制
无限制
2142.00/年起
省?378.00/年
专属版
1
提供Connector 产品和部署方案,实现更灵活的数据同步
1
1
1
适合分级管理场景,可以设置不同的分级管理员
1
适合定制化场景,针对使用场景提供定制化方案
1
1
独立集群部署,支持灵活扩容
1
1
1
专属版下单前请和IDaaS团队联系,沟通具体服务内容
1
?91,800.00/年起
省?16,200.00/年

产品动态

2019-11-01 新产品
应用身份服务(IDaaS)商业化上线
查看详情
2020-01-15 新功能
阿里云 IDaaS 1.5 版本升级 - 新功能解锁
查看详情
2020-02-18 新功能
IDaaS1.5.16版本发布-助力SSL VPN二次认证校验功能
查看详情
2020-04-07 新功能
阿里云 IDaaS 1.6 版本升级 - 风险识别、实人认证、钉钉的集成和更多功能
查看详情
查看全部日志

文档与工具

常见应用场景
IDaaS 解决了哪些常见场景问题
管理员操作指南
从入门到精通上手 IDaaS


http://www.vxiaotou.com