IDaaS的全称是IdentifyasaService,字面意思即“身份即服务”,是一种通过利用云基础设施,构架在云上的身份服务。
事实上,IDaaS是由第三方服务商构建、托管和管理的身份验证基础架构。IDaaS可以被看作是基于云的单点登录(SSO)平台,即用即付,不一定需要特定的本地软件。一般来说,IDaaS解决方案基于SAML协议,主要针对SaaS应用。
因此,IDaaS也可简单理解成,IDaaS=SaaS+IAM。SaaS即“软件即服务”,IAM即“身份识别和访问管理”。Gartner对它的定义是:IAM是一门学科,它使正确的个人能够以正确的理由在正确的时间访问正确的资源。
在百度百科中,IAM(IdentityandAccessManagement的缩写),即“身份识别与访问管理”,具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。
随着数字化时代的不断发展,云端数据服务、SaaS应用层出不穷,人与应用之间的关系越发错综复杂,这就急需要一个能将身份访问服务与云端应用管理完美结合的产品。这时候,IDaaS也就出现了。IDaaS以身份为核心,且具有通用性,可以满足多种业务场景和客户需求,以符合企业不同阶段的所有发展需求。
当前,面对诸如此类的场景时,企业可采用IDaaS相关的解决方案,例如,OpenIDConnect、SAML、WS-Federation、OAuth2.0等需要一个标准化的通用解决方案;缺少多帐户关联时,用户可以通过各种身份提供程序进行身份验证;采购了多个SaaS的服务时;开发人员花费需要解决行业认证和合规的问题时,等等。
再具体点,IDaaS可应用到下述三个不同场景中:
一、B2E:服务员工的场景
例如,员工身份统一认证,所有应用使用一个身份,所持、所有、所知、多种方式验证身份,消除记忆密码的摩擦;授权不同员工不同的管理权限和访问权限,当员工加入或离开公司时,能够轻松地提供和取消用户的权限;自适应MFA,根据时间、地点、设备、威胁提供动态的认证,安全环境中简化认证流程,可以环境加强认证,保障安全。
二、B2C:服务消费者的场景
在服务消费者时,应用IDaaS,消费者可通过社交应用身份简单地注册新应用,如一些APP可通过
转载请注明:http://www.0431gb208.com/sjsbszl/3574.html
