近日,國際知名研究機構Forrester發佈《Now Tech IDaaS For Enterprise, Q2 2021》報告,針對20餘款面向企業員工的 IDaaS服務進行概覽性分析和評估。阿里雲憑藉完善的產品能力與豐富的客戶案例,成為亞太地區唯一入圍廠商。
Forrester對企業級IDaaS的定義:
IDaaS是一種基於SaaS的IAM產品,支持聯合的單點登錄、身份驗證、訪問控制、用戶生命週期管理和目錄服務,以使員工能夠訪問雲中、託管的或本地的應用程序。
報告認為,隨著企業數字化轉型深入發展,更多的工作負載遷移到雲上,遠程辦公需求不斷增加,企業內網面臨大量遠程訪問需求,訪問者從員工擴展到外部承包商、供應商和其他合作伙伴等多種群體。而被複雜業務流程和應用綁架的IAM難以滿足不斷動態變化的業務需求,也無法解決多樣化用戶群體帶來的更加多維的身份管理難題。
專門為身份管理而生的IDaaS將成為IAM核心,用集中化管理模式代替單點的繁雜瑣碎工作,提高企業整體運作效率。
IDaaS為企業帶來的收益
報告指出,IDaaS將為企業帶來巨大收益,包括但不限於:
提升效率
IDaaS作為企業賬戶中心,通過對接各類本地和雲端應用,從源頭對身份進行全生命週期管理。管理員只需在IDaaS進行用戶身份賬號、權限的新增、修改、刪除,各個系統自動生效同步,實現一處生效,處處生效,滿足企業根據業務需求對不同身份權限的靈活調整;員工通過單點登錄,也可以實現一處登錄,處處登錄,在遠程辦公場景下無需複雜的VPN登錄,也可以在任何地點通過任何可信設備訪問企業內網應用,將精力聚焦於工作本身;同時,密碼重置等自助服務可以大大減少企業IT人員的工作量,將精力投入到更有價值的事情上。
保障安全
弱密碼、重複密碼、密碼被盜、訪問權限濫用、離職員工賬號風險等與身份相關的安全弱點可能對企業造成不可估量的損失。IDaaS可以通過強密碼、多因素認證、基於用戶行為的安全評估等能力,屏蔽各類非法訪問,確保僅有權限用戶才能訪問已授權業務。
阿里雲IDaaS一站式身份安全解決方案
阿里雲基於服務眾多客戶實踐,沉澱的應用身份管理服務IDaaS,可以為客戶提供混合多雲場景下的一站式身份安全解決方案。
上百種常見應用快速對接,彈性擴容,滿足未來發展需求
實現身份賬號的集中統一管理意味著需要將企業各類辦公應用接入到IDaaS才能進行統一管理,而常見的各類應用採用不同的接入協議和標準,甚至會有自定義標準。阿里雲IDaaS支持對接上百種常見應用,如OA、CRM、HR、釘釘等,不需要對客戶應用和業務系統做任何改造,即可實現所有應用的統一身份管理。
同時,對於企業自定義的標準或者暫未適配的應用,阿里雲IDaaS提供插件式擴展能力,客戶無需更新軟件,只需配置好插件上傳到平臺,即可實現與應用的完美適配,滿足企業未來發展需求。
API調用可視、可管
API是企業內部系統與外部應用進行能力和數據調用的主要方式,一家企業由於業務需要可能會將相關API開放給多個外部合作伙伴,但由於缺少有效認證手段,各種外部調用都使用一套賬戶訪問,可能會造成API濫用、API敞口過大被黑客攻擊等風險。
阿里雲IDaaS可以為客戶提供針對 API的賬戶身份管理能力,將原來由開發運維人員手工維護的API賬號,通過IDaaS實現安全的管理及動態授權,為每個應用創建獨立的API賬戶,並對該賬戶進行授權,明確該賬戶可以訪問哪些API接口,什麼應用在什麼時間訪問了什麼API接口,調用頻次等信息一目瞭然。
高性能,支持彈性擴容
業務的動態變化會直接影響到身份管理系統的性能。以數字政府為例,每個省市的人口在千萬甚至上億級別,公民的身份認證請求會呈現不定期波動,疫情下的健康寶查詢會使得身份認證請求量激增,對IDaaS性能提出非常高要求。
與雲基礎設施深度集成的阿里雲IDaaS,性能高達 10000TPS,在系統訪問量波峰波谷時段,都能保持一致的性能。客戶可根據自身業務需求,按需彈性擴容,在性能和成本之間找到最佳平衡。
目前,阿里雲IDaaS已經在政府、零售、金融、製造、交通物流等多個行業落地,服務上千家客戶。