什么是IDaaS?IDaaS有什么应用意义?
1. 什么是IDaaS
IDaaS身份即服务,它是云计算时代的IAM(身份识别和访问管理)服务,也可理解为SaaS化的IAM。它提供了单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。
为什么需要IDaaS?
以往的信息系统建设对账号、认证、权限缺少平台级的统一规划,IDaaS将提供统一的身份管理的服务,可以支持不同应用、业务的身份认证和用户管理诉求,包括:
- 需要单点登录提高生产率;
- 需要基于标准的解决方案来完成身份证,例如SAML、OAuth、OIDC等;
- 企业信息系统账号多源的问题一直存在,如AD/LDAP、钉钉/微信、HRM系统等,但缺少平台或完整的服务来整合这些不同源的身份账户间的关联;
- 由于合规性的要求,对信息系统要求增加多因素认证(MFA),需要支出较大的开发成本和管理成本;
- 使开发工作聚焦在业务上,而不是重复的构建和维护不同业务系统的身份管理和身份认证的问题;
- 科学的账号管理需求,对账号的创建、更新、删除整个账号生命周期实现跨应用的统一管理;
- 应用权限统一管理和访问控制的需要。
2. 关于CipherIDaaS
CipherIDaaS是由杭州赛赋发起的开源IAM/IDaaS项目,使用 GNU GPL v2.0 开源协议。
CipherIDaaS 使用 Java进行开发,支持主流的SSO协议,功能设计灵活可配置,交互界面美观、用户体验好。
CipherIDaaS 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无用户数量及应用限制。
2.1 CipherIdaaS面向的对象
企业IT管理人员
帮助IT管理人员便捷管理账号,帮助企业高效安全管理账号和权限
- 企业账号中心、认证中心
- 统一登录\认证门户
- 统一的应用权限管理
- MFA多因素认证
开发人员
帮助开发人员快速搭建身份技术中台,无需重复造轮子,快速实现应用上线。
- 用户账号管理模块
- 登录和认证页面
- 自定义的认证流程
- 可配置的第三方社交登录,微信、钉钉、手机号登
- CAS,OAuth,SAML协议实现
2.2 应用场景
- To Mgr 企业内部账号和应用权限管理:
集中式身份管理服务,为政企客户提供统一的应用门户、用户目录、单点登录、集中授权、以及行为审计等中台服务。
SSO 单点登录允许用户登录/认证一次,即可访问企业内部ERP,CRM,OA等应用程序,以及外部邮箱、云课堂、报销、视频、协作等SaaS服务。而不用反复登录和认证。管理员也可集中的管理和开通各用户访问公司应用的权限。
- To Dev 开发者服务
为开发者提供(ToC\SaaS\集团多租户等)应用的统一登录体验,通过可配置的安全设置,灵活适配开发者需求,支持不同第三方(微信、微博、钉钉、手机等)登录和认证方案。
IDaaS 支持 SAML、OIDC、CAS 等常见身份联邦协议,形成SAAS的服务能力,成为企业的身份中台,为企业内部开发提供高效和稳定的技术中台服务支撑。
保障企业内部账号体系的统一。避免应用分散开发后,后续做账号融合的巨大工作量,甚至是数据冲突。
- To Sec 远程办公身份安全
企业既要建立远程接入机制来保障协同效率,又避免业务系统在互联网上裸奔。零信任体系下,如何验证人员身份?
为“零信任”安全接入提供安全支撑,通过IDaaS来支撑验证员工身份,与零信任网关配合,保障安全接入,应对安全威胁。_
2.3 CipherIDaaS的特点:
- 产品完全开源免费,开放的API接口,扩展性好;
- CipherIDaaS使用平台级的设计思想,可以支持不同应用、业务的身份认证和用户管理诉求;
- 提供可配置的单点登录门户以及登录认证、注册流程,可快速自定义SSO门户;
- 提供API接口支持第三方企业门户的集成;
- 支持多账号源,包括AD/LDAP、钉钉、企业微信以及其它HRM系统等;
- 提供了完整的组织结构和账号管理功能,能够支持完整的账号生命周期管理;
- 支持多种单点登录认证协议,SAML、OAuth、OIDC、CAS等,方便快速集成各类系统系统和SaaS服务;
- 预置了多种MFA认证方式,配置即可用,包括钉钉/微信扫码登录、推送认证、手机随机码登录、赛赋OTP小程序等。
3. 关于赛赋
国内首个开源IDaaS项目CipherIDaaS是CipherChina旗下的品牌。
CipherChina(杭州赛赋科技,赛赋)是身份认证云IDaaS产品和服务的提供商,赛赋专注为工厂、政府、金融等各类企业,解决员工、合
作伙伴、客户等人群在访问私有云、公有云、混合云、跨云以及在互联网、移动互联网、工业互联网以及物联网等
多种复杂IT系统生态下的身份认证及业务安全问题。
并且,在持续探索和拓展IDaaS产品的边界,包括构建了基于CipherIDaaS和CiperDSG的零信任网络解决方案。
了解更多
CipherIDaaS开源项目地址:https://github.com/CipherChina/CipherIDaaS
CipherIDaaS开源项目交流群:732326053
微信众号搜索“赛赋”,或扫描二维码
什么是IDaaS?IDaaS有什么应用意义?相关推荐
- 腾讯云加码 IDaaS,加速 SaaS 时代进程
记者 | 邓晓娟 出品 | CSDN(ID:CSDNnews) 6月5日,腾讯云宣布与玉符科技达成战略合作,合作共建"千帆计划"的IDaaS平台.双方联合研发的身份治理服务千帆玉符 ...
- 腾讯云与玉符科技联合发布“千帆玉符”助力IDaaS行业发展
6月5日,腾讯云宣布与玉符科技达成战略合作,合作共建"千帆计划"的IDaaS平台.双方联合研发的身份治理服务千帆玉符将于近日上线. 「千帆计划」是腾讯于 2019 年10 月 29 ...
- 【云计算】XaaS最全介绍(按24字母合集):AaaS、BaaS、CaaS、DaaS、EaaS、FaaS、GaaS、HaaS、IDaaS…
IT行业创造了XaaS,即"一切即服务": "X as a service"."anything as a service"或"e ...
- 第13章 管理身份和身份验证
13.1 控制对资产的访问 资产包括:信息,系统.设备.设施和人员. •信息 组织的信息包括其所有数据. 数据可存储在服务器.计算机和较小设备上的简单文件中,还可存储在服务器场中的大型数据库中. 访问 ...
- IDaaS企业身份管理训练营火热报名中 体验新一代企业云身份服务
简介:阿里云开发者社区联合阿里云应用身份服务IDaaS团队推出IDaaS企业身份管理训练营,五节课带开发者进一步了解学习IDaaS的实际应用,体验新一代企业云身份服务. 3月28日,阿里云开发者社区联 ...
- IaaS、PaaS、SaaS、BaaS、FaaS、APaaS、IPaaS、IDaaS、DaaS
IaaS基础设施即服务 PaaS平台即服务 主要解决的是应用运维管理 SaaS软件即服务 BaaS区块链即服务 BaaS:Backend as a Service(后端即服务) 服务商为客户(开发者) ...
- ArkID 一账通:企业级开源IDaaS/IAM平台系统
ArkID : 企业级IDaaS/IAM平台系统 丰富的插件,快速构建专属IDaaS/IAM平台 轻松集成您的所有应用 统一的身份,认证,权限管理系统 ArkID方舟一账通是一款开源的统一身份认证授权 ...
- 阿里云应用身份服务IDaaS新升级,云原生、高安全,极致用户体验
观看发布会:应用身份服务IDaaS重磅升级 3月9日,阿里云宣布 IDaaS 重磅升级,本次升级,阿里云将经年累月的身份业务.安全经验,融汇成新一代云原生的.经济的.便捷的.标准的 IDaaS EIA ...
- 2022 哪些企业在考虑 IDaaS ?IDaaS 适合我们企业么?
在过去的几年里,身份管理的概念,如多因素认证(MFA),无密码,单点登录(SSO)已经成为解决现代分布式系统身份管理的前沿. 可以说,身份管理解决方案为所有类型的企业提供了好处,针对场景需要,提供独特 ...
最新文章
- python三大神器之装饰器
- codesoft各个版本的 dll_win10安装pytorch-gpu版本
- AI基础:特征工程-数字特征处理
- python中if __name__ == __main__的解释
- python 百度云文字识别 proxy_python使用百度文字识别功能方法详解
- 深度学习行人重识别综述与展望
- var_dump() 与 print_r()的异同
- android本页切换子页,android ViewPager控件实现手势滑动切换页签-Fun言
- 用户故事 | 刷算法面试题的4种思考方式
- mysql修改表、字段、库的字符集
- dsp28335时钟 总结
- 数学分析:集合理论----习题
- ARcgis常用符号库(含字体库)_三调_二调_规划等
- 建筑师学python有用吗_建筑师为什么要学编程?
- eyoucms使用入门 三
- 北京16个山水美景| 清明小长假走起吧!
- ImprovedGAN论文略读
- hosts : IP - 主机名/域名映射
- 纯前端提示页面版本更新
- 错误: Unable to find explicit activity class ...have you declared this activity in your AndroidMa