IAM/IDaaS(身份访问管理/身份认证即服务),通常代表一个服务或平台,该平台可通过用户角色或权限控制,识别个体身份,进而控制其对系统资源的访问,守护个体和组织的数据。
换句话说,IDaaS就是云时代的身份和访问管理(IAM),他们之间的关系是——
IDaaS=SaaS+IAM。
提供IDaaS的公司既可以作为身份提供商(IDP),也可以作为服务提供商(SP)。所以可以将IDaaS理解为是一个服务平台,客户使用提供IDaaS服务相关的产品,例如单点登录,智能多因素认证,来实现云时代所需的既安全又高效的身份和访问管理功能。
而身份管理对于企业安全的重要性,主要体现在以下三个层面:
1、通过统一登陆系统可显著提高企业效率
2、用户不需要记忆和维护不同的用户密码
3、保护企业及其用户免受数据泄露的风险
随着数字化和云计算的进程推进,企业信息安全的维度和边界越来越立体,越来越复杂,从时间上,也不再是 8 小时,而是 7*24 全年 365 天不停止服务,同时也不再有物理地点的限制。
企业的需求是在各种设备、平台、场景下保护身份安全的同时又要使数据易于共享。过去几年,身份管理概念,如多因素身份验证(MF