IDaaS 身份即服務是隨着雲計算發展起來的新軟件即服務。
什麼是身份管理 ?
IAM/IDaaS(身份訪問管理/身份認證即服務),通常代表一個服務或平臺,該平臺可通過用戶角色或權限控制,識別個體身份,進而控制其對系統資源的訪問,守護個體和組織的數據。
身份管理對於企業安全很重要,通過統一登錄系統可顯著提高企業效率,主要從以下兩個層面:
- 用戶不需要記憶和維護不同的用戶名密碼;
- 保護公司及其用戶免受數據泄露風險;
據一份 2015 年市場調研數據,數據泄露的造成的損失成本,平均爲 3000 萬元人民幣。通過多因素身份認證、弱密碼監測、大數據分析等安全技術,一個優秀的身份管理系統可以提供非常安全的的對這些資源的保護,同時還可以促進企業數據共享,提升企業效率。
身份管理解決方案可以爲所有類型的企業帶來顯著價值。除此之外,還可以提供 B2B、B2C、B2E、IoT 不同場景下的特殊用例。
- B2B:企業之間提供聯合身份管理,例如允許企業使用其現有用戶系統,無縫對接採購的第三方 SaaS 應用,對接供應鏈上下游的合作伙伴業務系統。
- B2C:企業通過微信、微博、QQ、163、Github 等爲消費者提供社交認證 (或其他更多第三方身份提供商)。
- B2E:企業爲其員工提供單點登錄,簡化管理,杜絕隱患;
- IoT:物聯網設備之間的互聯互通;
數字環境的發展和變化異常迅速,個人智能手機和平板電腦無處不在,越來越多企業已經逐漸走向數字化和雲計算。
隨着數字化和雲計算的進程,企業信息安全的維度和邊界,越來越立體,越來越複雜,從時間上,也不再是 8 小時的,而是 7*24 全年 365 天不停止服務,同時也不再有物理地點的限制。企業的需求是在各種設備、平臺、場景下保護身份安全的同時又要使數據易於共享。 過去幾年,身份管理概念,如多因素身份驗證(MFA),無密碼和單一來源驗證在解決現代分佈式環境的身份管理問題時,已經走到了時代前沿。
多因素身份驗證利用單獨的身份驗證階段來提供兩個(或更多)登錄步驟。無密碼可以使用 SMS、郵件驗證碼、指紋識別、人臉識別等生物識別技術來驗證用戶身份。
- 推動 IAM/IDaaS 普及的一個趨勢是基於雲的應用程序(SaaS)越來越多。 雲服務提供商比如阿里雲和 Amazon Web Services(AWS),利用遠程服務器來對用戶提供計算能力和存儲能力。而 IAM/IDaaS 是使用 SaaS 的重要組成部分。 IAM/IDaaS 對受限資源的訪問限制,提供了監測和保障安全的方法。
- 推動 IAM 進入市場的另一個關鍵需求是用戶需要能夠從任何地方、任何設備中訪問應用程序。 隨着個人計算的擴展,企業需要爲他們的用戶提供安全的訪問能力,以便在所有不同的登錄環境下確認用戶身份,保證業務數據安全。
從自主開發 到 IDaaS 滿足你的需求
所有使用場景
- 你需要基於標準的解決方案來完成身份認證,例如 OpenID Connect,SAML,WS-Federation 或 OAuth;
- 你的用戶可以通過各種身份提供商(如:微信、QQ)進行身份認證,但缺少平臺或完整的服務來整合他們這些身份賬戶間的關聯;
- 你的應用程序分佈在不同的域,並要求用戶在每個域上的登錄,彼此獨立;
- 你需要讓最優秀的開發人員構建核心業務應用程序,而不是花時間在構建和維護身份管理和身份認證上;
- 你的公司遇到過任何類型的數據泄露,或者您擔心數據泄露。
- 你被要求實現一個行業標準認證,而你從未考慮過這些問題,或有這方面的經驗。
B2B
- 你的合作伙伴要求使用他們的企業用戶登錄您的系統。 - 你需要除了支持用戶名/密碼選項外,還支持企業級聯合登陸,以及許多其他類型的身份認證程序(如 Active Directory、LDAP、SAML)。
你不願意將用戶管理委派給 IT 服務部門。
B2C
- 你的主要用戶數據來源於直接詢問用戶的表單或調查。 能夠輕鬆提取有關你的用戶的第三方數據,將有助於您更好地瞭解你的客戶,進而通過銷售和有針對性的營銷來增加收入。
- 如果你向消費者銷售產品,你沒有提供簡單的一鍵登陸,來支持不同的社交身份註冊,意味着客戶的流失。
- 在用戶數量增加時,你面臨着性能問題。
B2E
- 你需要爲員工管理不同的授權和訪問級別。
- 當員工加入或離開你的組織時,你需要能夠輕鬆配置和取消用戶訪問權限。
購買一個身份管理解決方案的商業考慮
有許多令人信服的理由,選擇購買身份管理解決方案,無論 B2B,B2C 或 B2E 場景。 一些原因如下:
所有用戶場景
- 降低成本:實施第三方身份管理解決方案非常簡單,啓用強大功能就像部署一臺交換機一樣簡單。 成百上千有價值的開發時間可以重新聚焦在業務邏輯編寫而不是花費時間構建身份認證系統。 很多用於身份系統安全性的測試時間可以用在覈心應用程序的開發工作。集成和映射不同的身份來源,非常耗時而且痛苦。 通過 IAM 解決方案,這些工作已經提前完成,併爲流行的開發堆棧提供 SDK,進一步減少集成所需的額外編碼。 公司的研發團隊可以專注於配置而不是通過開發和定製一套 IAM 軟件解決這些問題。
- 提高安全性:使用第三方身份管理解決方案存儲數據可增強安全性。IAM 解決方案遵循安全合規性策略和安全認證。 IAM 解決方案承擔保護用戶數據安全存儲和傳輸的職責。 此外,IAM解決方案還提供統一認證,以避免用戶因必須記住多個登錄憑據,而重複使用相同密碼的不良做法。
B2B
- 增加企業靈活性:身份管理解決方案提供強大的企業聯合認證。支持各種企業連接,例如Microsoft Active Directory,LDAP,ADFS,SAML,第三方 Apps 等。還提供單點登錄功能,解決了用戶要記住其他用戶名或密碼的煩惱, 這提高了訪問的便利性,從而減少客戶流失。
- 減少銷售或僱員入職週期:聯合身份允許不同公司使用自己的用戶系統或服務,同時確保滿足安全要求。 這促進更快的銷售循環和客戶轉化。無需向客戶介紹新的,不熟悉的登錄方式或讓他們記住另一個密碼。 他們可以使用其現有企業用戶系統進行單點登錄。(比如一個支持各種標準用戶認證協議的 SaaS 軟件商,和不支持的 SaaS 軟件商,前者更有競爭力。)
B2C
- 增加消費者的轉化率:通過爲客戶提供統一,用戶友好的身份系統,無論任何瀏覽器或設備,都可以爲終端用戶提供跨所有應用程序一致,無差別的註冊和登錄體驗。
- 身份管理解決方案可以收集有關用戶在不同身份平臺的更多數據。 從而公司可以利用這些數據來有效推動市場和銷售機會。
- IAM 解決方案提供直觀的登錄界面,以優化註冊和登錄,可以減少設計需求和營銷資源。 支持不同第三方登陸方案,可以分散儘可能多的身份驗證請求,從而保持應用的高性能和可用性。
B2E
- 單點登錄(SSO):IAM 解決方案提供單點登錄,允許用戶僅通過一次登陸,使用多個第三方系統。 無論是雲還是本地應用程序,SSO 都允許用戶登錄一次,並訪問任何應用程序,而不會第二次提示憑據。SSO可用於登陸企業內部的 ERP,CRM,OA,Office 365 等應用程序。
- 管理授權級別:身份管理解決方案提供了輕鬆的方法控制用戶的不同訪問級別。 當員工加入公司或晉升時,可以輕鬆在一處分配和更改不同應用的權限。企業也可以在員工離職時,輕鬆取消,撤銷所有不同平臺的訪問權限。
評估一個 IAM 解決方案的關鍵要點
選擇身份管理解決方案時,你應該仔細考慮幾個因素:
- 部署方式:你的身份管理解決方案應該可以選擇部署到雲,或你自己的數據中心。
- 易於集成:使用 IAM 解決方案的衆多優勢之一是縮短開發時間。尋找能夠提供多樣 SDK,完善文檔,配置和啓用簡單,強大 API 和功能的解決方案廠商。
- 支持多樣身份提供方案:良好的身份管理解決方案應該支持幾乎所有流行的身份來源。 這包括Microsoft Active Directory,ADFS,LDAP,Office 365,Apps 和 SAML 解決方案。 對於消費者,還包括對任何自定義數據庫的支持,社交身份提供商(如微博、QQ、微信等)和無密碼解決方案,如短信,電子郵件,和 Touch ID 等的支持。
- 可擴展性:你的業務會持續增長,因此你的身份管理也應該持續增長。 你的 IAM 應該允許你輕鬆自定義身份認證和授權方式。理想情況下,你應該能在控制面板中根據需要自定義產品,而無需聯繫支持人員或購買插件。 你的 IAM 解決方案還應該允許你擴展其功能,例如導入/導出用戶數據,與其他應用程序輕鬆集成,授權或執行自定義腳本以擴展基本產品的功能。
- 一流的安全功能:你的 IAM 提供商應由國際安全專家進行評審,並遵守 SAML,OAuth,WS-Federation 等標準,以及 OpenID Connect,SOC2,HIPAA 等。檢查重要功能以防範 Hack 威脅和數據泄漏,例如弱密碼檢測和防暴力破解。
- 易於遷移:應支持移入和移出身份管理解決方案而不受限制。確保供應商阻止將用戶遷移出系統。該解決方案還應支持連接到你已使用的任何用戶系統,並且不應該要求用戶在遷移到新解決方案時手動重置其密碼。
- 安全專家/客戶服務的快速支持:你的 IAM 客戶支持團隊應該擁有一個專家團隊隨時準備每天 24 小時協助應對任何挑戰。 該團隊還應包括高級開發人員 ,以及在實施 IAM 解決方案方面擁有豐富的實踐經驗的工程師團隊。
總結
總之,你選擇的 IAM 解決方案應能將身份管理系統從風險點和業務障礙,轉變爲一個正向的,能夠促進業務增長的重要功能。 使用 Authing,你可以在幾天內實施 IAM,以及利用最簡單,最全面,最現代化和可擴展的 IAM 解決方案,提升企業效率。
Authing 可以幫助你管理用戶的身份。作爲安全專家,我們構建了一個身份即服務(IDaaS)平臺,該平臺的設計考慮了最先進的安全性。
Authing 的企業身份管理平臺爲客戶提供了許多功能和優勢,包括:
- 能夠配置和實現需要的企業聯合登錄和單點登錄;
- 強大的配置平臺,最大限度的減少編碼難度;
- Authing 支持的企業級認證包括 Active Directory,LDAP,ADFS,SAML,OIDC 等。
- Authing 支持與所有主要社交軟件登陸,包括 QQ,微信,GITHUB 等等。
- Authing 提供傳統的用戶名和密碼驗證之外還增強的安全功能(如多因素身份驗證),密碼檢測,強力 Hack 保護和異常檢測。
- 無需強制密碼重置,用戶可以輕鬆地從現有系統遷移。
- Authing 提供了審計和查看基於身份的分析的方法,以確保組織合規和增加銷售機會。
- 公司可以使用細粒度權限和強大的自定義角色功能輕鬆管理用戶訪問規則。
- Authing 的委派管理允許公司管理細粒度訪問,資源可見性,和外部員工管理。
- 使用 Authing ,開發人員只需不到半個小時即可設置健壯且可自定義的,支持主流技術堆棧的身份管理系統。
如想獲得更多的身份管理資訊請訪問: https://authing.cn,微信公衆號: Authing。
什麼是 Authing?
Authing 提供專業的身份認證和授權服務。
我們爲開發者和企業提供用以保證應用程序安全所需的認證模塊,這讓開發人員無需成爲安全專家。
你可以將任意平臺的應用接入到 Authing(無論是新開發的應用還是老應用都可以),同時你還可以自定義應用程序的登錄方式(如:郵箱/密碼、短信/驗證碼、掃碼登錄等)。
你可以根據你使用的技術,來選擇我們的 SDK 或調用相關 API 來接入你的應用。當用戶發起授權請求時,Authing 會幫助你認證他們的身份和返回必要的用戶信息到你的應用中。
<div align=center>Authing 在應用交互中的位置</div>
- 官網:http://authing.cn
- 小登錄:https://wxapp.authing.cn/#/
- 倉庫: 歡迎 Star,歡迎 PR
- Demo:
- 文檔:https://docs.authing.cn/authing/
歡迎關注 Authing 技術專欄
