身份即服务(Identity as a Service, IDaaS)是身份和访问管理(IAM)的一个重要发展方向,是SaaS软件的一种,与其他XaaS产品类似,是为企业或其他应用团队提供基础能力赋能的产品。从广义上来说,只要与身份、认证、授权、单点登录、多因素认证相关的SaaS应用,都属于IDaaS范畴;而狭义上讲,IDaaS是基于SaaS模式的IAM产品,是由第三方供应商为客户提供,基于多租户的身份认证与授权管理服务。
据IDC报告显示,身份即服务(IDaaS)是未来的发展趋势。目前国内市场的统一身份管理平台仍然是以本地化部署占据主导,但随着全球以及中国云计算市场持续快速发展,云上租户需要支持对不同类型用户访问各类企业应用的集中式授权和审计,帮助企业实现一套系统管理所有账号,一个账号打通所有应用服务,IDaaS将成为企业实现云上身份安全的重要选择。
芯盾时代云身份服务产品(IDaaS),通过SaaS订阅模式向企业客户提供一站式身份管理与访问控制服务,平台已集成国内外主流SaaS应用,方便用户快速接入相应系统,同时平台支持通过连接器方式安全连接企业内网私有应用,解决了混合云场景下的应用身份互联问题。平台采用租户数据隔离机制,实现多租户管理的同时,保障计算和存储资源安全共享。
首先,云计算和混合架构的普及是推动了IDaaS的发展。随着越来越多的企业将其IT基础设施迁移到云端,云端身份管理成为刚需。传统的IAM系统依赖于本地服务器和数据中心,难以满足现代企业在云环境中的身份管理需求。而IDaaS通过基于云的服务,可以为企业提供更灵活、更具扩展性的解决方案,支持跨区域、跨平台的身份管理。未来,企业不仅需要在云中实现身份管理,还要能够无缝集成本地和云端的资源,这就要求IDaaS能够在混合云架构中发挥作用,实现统一的身份管理和访问控制。
芯盾时代IDaaS已与国内外主流SaaS应用完成兼容适配,用户可在应用商店自主选择SaaS应用,并简单填写关键信息,即可实现与应用对接。
其次,企业网盘、钉钉等企业SaaS服务的发力,意味着越来越多的企业工作流,数据流和身份都到了外部,而非固定在原本的隔离环境中,大量的 SaaS 服务认证凭据无法得到统一、有效的管理。IDaaS具备良好的“开箱即用”能力,提供良好的开发/集成模式,适配大量SaaS应用和行业应用,使功能交互流程变得更简单明了,实现用户标准化、高适配性的要求,帮助客户快速投入生产。
芯盾时代通过IDaaS实现与各类SaaS应用程序的无缝集成,支持单点登录(SSO)并同步用户身份数据至云服务提供商,确保跨多个SaaS应用的身份一致性与访问控制。
IDaaS是IAM在云计算环境下提供的身份服务,是IAM柔性化演进的重要产物。随着组织业务上云,政府、企业陆续使用了各类型的SaaS服务,实现云端应用的身份、认证、权限、审计统一管理,对组织至关重要。同时,组织内部还会有较多本地应用,打通云上、本地的身份管理体系,通过IDaaS架起身份互联互通的“云桥”,保障任何人,在任何时间、任何地点,安全地访问有权限的资源也不可或缺。IDaaS通过预集成各类SaaS应用,企业通过IDaaS即时开通身份管理服务和访问控制服务后,能快速实现各类应用的一键集成,标准化产品、高价值服务交付,保证用户能在短时间内看到效果。
随着数字化时代的不断发展,云端数据服务、SaaS应用层出不穷,人与应用之间的关系越发错综复杂,IDaaS以身份为核心,通过与云端应用管理完美结合的产品,满足多种业务场景和客户需求,符合企业不同阶段的所有发展需求。在未来,人与物都会被赋予数字身份,IDaaS通过打通人与人、人与物、物与物之间的连接,打破这些连接之间的壁垒,实现万物互联的高效集成,也是IAM未来的重要发展战略。
