IDaaS(身份即服务)是云计算时代的IAM服务,提供单点登录、认证管理等功能。CipherIDaaS是开源的IAM/IDaaS项目,面向企业IT管理人员和开发人员,提供集中式身份管理、统一登录门户、多因素认证等,支持SAML、OAuth等协议,适用于企业内部账号管理、开发者服务和远程办公安全场景。CipherIDaaS特点是开源免费、高度可配置和扩展。
1. 什么是IDaaS
IDaaS身份即服务,它是云计算时代的IAM(身份识别和访问管理)服务,也可理解为SaaS化的IAM。它提供了单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。
为什么需要IDaaS?
以往的信息系统建设对账号、认证、权限缺少平台级的统一规划,IDaaS将提供统一的身份管理的服务,可以支持不同应用、业务的身份认证和用户管理诉求,包括:
- 需要单点登录提高生产率;
- 需要基于标准的解决方案来完成身份证,例如SAML、OAuth、OIDC等;
- 企业信息系统账号多源的问题一直存在,如AD/LDAP、钉钉/微信、HRM系统等,但缺少平台或完整的服务来整合这些不同源的身份账户间的关联;
- 由于合规性的要求,对信息系统要求增加多因素认证(MFA),需要支出较大的开发成本和管理成本;
- 使开发工作聚焦在业务上,而不是重复的构建和维护不同业务系统的身份管理和身份认证的问题;
- 科学的账号管理需求,对账号的创建、更新、删除整个账号生命周期实现跨应用的统一管理;
- 应用权限统一管理和访问控制的需要。
2. 关于CipherIDaaS
CipherIDaaS是由杭州赛赋发起的开源IAM/IDaaS项目,使用 GNU GPL v2.0 开源协议。
CipherIDaaS 使用 Java进行开发,支持主流的SSO协议,功能设计灵活可配置,交互界面美观、用户体
最低0.47元/天 解锁文章
扫一扫
1974
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
