近日,国际知名研究机构Forrester发布《Now Tech IDaaS For Enterprise, Q2 2021》报告,针对20余款面向企业员工的 IDaaS服务进行概览性分析和评估。阿里云凭借完善的产品能力与丰富的客户案例,成为亚太地区唯一入围厂商。
Forrester对企业级IDaaS的定义:
IDaaS是一种基于SaaS的IAM产品,支持联合的单点登录、身份验证、访问控制、用户生命周期管理和目录服务,以使员工能够访问云中、托管的或本地的应用程序。
报告认为,随着企业数字化转型深入发展,更多的工作负载迁移到云上,远程办公需求不断增加,企业内网面临大量远程访问需求,访问者从员工扩展到外部承包商、供应商和其他合作伙伴等多种群体。而被复杂业务流程和应用绑架的IAM难以满足不断动态变化的业务需求,也无法解决多样化用户群体带来的更加多维的身份管理难题。
专门为身份管理而生的IDaaS将成为IAM核心,用集中化管理模式代替单点的繁杂琐碎工作,提高企业整体运作效率。
IDaaS为企业带来的收益
报告指出,IDaaS将为企业带来巨大收益,包括但不限于:
提升效率
IDaaS作为企业账户中心,通过对接各类本地和云端应用,从源头对身份进行全生命周期管理。管理员只需在IDaaS进行用户身份账号、权限的新增、修改、删除,各个系统自动生效同步,实现一处生效,处处生效,满足企业根据业务需求对不同身份权限的灵活调整;员工通过单点登录,也可以实现一处登录,处处登录,在远程办公场景下无需复杂的VPN登录,也可以在任何地点通过任何可信设备访问企业内网应用,将精力聚焦于工作本身;同时,密码重置等自助服务可以大大减少企业IT人员的工作量,将精力投入到更有价值的事情上。
保障安全
弱密码、重复密码、密码被盗、访问权限滥用、离职员工账号风险等与身份相关的安全弱点可能对企业造成不可估量的损失。IDaaS可以通过强密码、多因素认证、基于用户行为的安全评估等能力,屏蔽各类非法访问,确保仅有权限用户才能访问已授权业务。
阿里云IDaaS一站式身份安全解决方案
阿里云基于服务众多客户实践,沉淀的应用身份管理服务IDaaS,可以为客户提供混合多云场景下的一站式身份安全解决方案。
上百种常见应用快速对接,弹性扩容,满足未来发展需求
实现身份账号的集中统一管理意味着需要将企业各类办公应用接入到IDaaS才能进行统一管理,而常见的各类应用采用不同的接入协议和标准,甚至会有自定义标准。阿里云IDaaS支持对接上百种常见应用,如OA、CRM、HR、钉钉等,不需要对客户应用和业务系统做任何改造,即可实现所有应用的统一身份管理。
同时,对于企业自定义的标准或者暂未适配的应用,阿里云IDaaS提供插件式扩展能力,客户无需更新软件,只需配置好插件上传到平台,即可实现与应用的完美适配,满足企业未来发展需求。
API调用可视、可管
API是企业内部系统与外部应用进行能力和数据调用的主要方式,一家企业由于业务需要可能会将相关API开放给多个外部合作伙伴,但由于缺少有效认证手段,各种外部调用都使用一套账户访问,可能会造成API滥用、API敞口过大被黑客攻击等风险。
阿里云IDaaS可以为客户提供针对 API的账户身份管理能力,将原来由开发运维人员手工维护的API账号,通过IDaaS实现安全的管理及动态授权,为每个应用创建独立的API账户,并对该账户进行授权,明确该账户可以访问哪些API接口,什么应用在什么时间访问了什么API接口,调用频次等信息一目了然。
高性能,支持弹性扩容
业务的动态变化会直接影响到身份管理系统的性能。以数字*为例,每个省市的人口在千万甚至上亿级别,公民的身份认证请求会呈现不定期波动,疫情下的健康宝查询会使得身份认证请求量激增,对IDaaS性能提出非常高要求。
与云基础设施深度集成的阿里云IDaaS,性能高达 10000TPS,在系统访问量波峰波谷时段,都能保持一致的性能。客户可根据自身业务需求,按需弹性扩容,在性能和成本之间找到最佳平衡。
目前,阿里云IDaaS已经在*、零售、金融、制造、交通物流等多个行业落地,服务上千家客户。