什么是身份即服务?
- IAM 词汇表
- 什么是身份即服务?
身份即服务 (IDaaS) 是一种基于云的解决方案,组织将其用于身份和访问管理 (IAM)。
在过去,组织使用位于本地的 IAM 解决方案。IDaaS 解决方案属于软件即服务 (SaaS) 产品,可帮助组织降低与 IAM 相关的风险,同时提供云部署模式的灵活性、可扩展性和成本效益。
IDaaS 示例
IDaaS 解决方案可以执行多种功能,从非常具体的功能,例如多步验证 (MFA),到非常广泛的功能,例如组合单点登录 (SSO) 和云目录。以下是 IDaaS 的一些常见示例:
- 单点登录 (SSO) 解决方案使员工只需登录一次到单一中央门户站点即可访问其所有 SaaS 应用,通常是通过 Web 浏览器进行访问。同样,组织可以使用中央控制面板管理员工对 SaaS 应用的访问权限。
- MFA 要求用户提供至少两个身份验证因素才能登录网站或应用,例如密码和一次性代码。自适应 MFA 则更进一步,它使用上下文信息(例如用户的位置、IP 地址或设备类型),根据用户带来的风险动态授予访问权限。例如,除非用户使用组织的互联网连接,否则他们可能会被禁止访问某些系统。
- 云目录服务使组织能够使用基于云的选项替换或扩展本地用户目录。例如,组织可以将 Active Directory 用于其员工的数字身份,而将基于云的目录用于客户或合作伙伴。
- 用户预配和生命周期管理工具使组织能够轻松地将新员工加入他们开始工作所需的应用;取消离职员工的访问权限;并在员工的整个雇佣过程中管理其访问级别。
身份即服务提供商能提供什么?
IDaaS 提供商使组织能够利用云计算的诸多优势,包括:
降低成本。 从本地身份软件切换到基于云的 IDaaS 的组织不再需要购买和维护专门的昂贵硬件,也不必雇佣 IT 员工和开发人员来维护本地系统。
提高生产力。 维护本地身份解决方案,包括设计和应用安全补丁,并随着时间的推移对其进行调整以适应组织的需求,既繁琐又耗时。由 IDaaS 提供商负责后端软件更新和维护,内部开发人员和 IT 人员就可以腾出时间专注于推进组织使命和目标的项目。
易于扩展。 与其他 SaaS 解决方案一样,IDaaS 平台可以根据组织需求的变化快速轻松地扩大或缩小规模。
增强的安全性。 由于身份安全是 IDaaS 提供商的核心竞争力,因此 IDaaS 平台通常比本地身份解决方案维护得更好,这可以降低因凭据泄露而导致数据泄露的风险。
为什么要使用身份即服务?
在当今基于云的数据环境中,管理数字身份具有挑战性,而本地身份解决方案则缺乏现代数字业务所需的功能。以下是使用 IDaaS 平台的众多优势中的一些:
简化分布式员工的 IAM。 完全远程工作和混合工作成了新常态,IDaaS 解决方案可以更轻松地确保所有用户都可以安全地访问完成其工作所需的数字资源。
管理外部用户的身份。 在大多数情况下,员工并不是唯一需要访问组织网络资源的人。客户、供应商和业务合作伙伴也会需要连接,IDaaS 解决方案为组织提供了其所需的将不同的 IAM 规则应用于不同用户类别的灵活性。
更快的登录速度和更少的密码重置。 SSO 允许用户使用一组凭据登录多个应用。除了提高最终用户的工作效率外,这还可确保 IT 帮助台不会堆满密码重置工单。
降低内部和外部安全风险。 IDaaS 的解决方案可增强密码安全,最大限度地减少漏洞和攻击面,并使安全人员能够快速识别潜在的安全风险,例如不当访问和违反政策。
改善用户体验。 IDaaS 解决方案消除了密码疲劳,允许用户从基于 Web 的门户轻松访问其所有应用,他们可以从任何地方在任何设备使用任何 Web 浏览器进行登录。