weixin_45873963的博客

员工通过传统的VPN登录或端口映射方式从互联网访问内网应用存在诸多的安全及体验不佳等问题， 通过身份云基于零信任网络架构的应用网关，可以完全替换传统的vpn方案，让您的员工随时随地安全、便捷、高效访问内网应用。

微信生态场景复杂，如何实现快速接入？企业拥有跨平台数据，平台间数据割裂，如何实现各业务线数据整合？借助竹云IDaaS身份云平台可快速接入微信生态全场景，轻松打通微信生态、电商平台、第三方平台、营销平台等跨平台的用户身份数据，构建统一的用户OneID体系，沉淀企业的用户资产，助力企业数字化营销。

传统的微软Active Directory目录已无法适应企业多样化的业务需求，借助竹云IDaaS身份云您可以快速整合企业本地、云端资源，从而使AD域管理变得更简单、安全、高效。

当前，智慧城市建设正处于高速发展，然而城市管理相关的数据、应用、部门职责缺乏整合，难以发挥智慧城市整体效益。身份与访问控制技术作为连接中枢，为智慧城市的安全连接、高效共享和集约化管理提供核心支撑能力，因此通过分析智慧城市建设的核心要素和面临的挑战，基于智慧城市万物互联、开放共享的背景，提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件，为智慧城市建设提供端到端的全流程的可信数字身份服务。

竹云IDaaS助力企业快速提升认证安全级别

竹云IDaaS提供本地应用与云端连接方案

一图了解什么是IDaaS

SAP作为成功的ERP软件产品，为全球众多的企业提供服务。据统计，世界五百强中有超过80％的公司使用SAP，中国约有90％的大型企业使用SAP。SAP产品阵线齐全，覆盖从大型、中型到小型企业规模的各种解决方案。随着企业安全管理要求不断提升，SAP作为使用普及率如此之高的ERP软件，其安全性也备受重视。在使用SAP的过程中，用户常常习惯通过SAP GUI进行业务操作，但是原有SAP GUI提供的用户名密码模式不断遭受挑战，存在泄漏风险。这时候，如何为SAP产品增加更多认证选择以提高其安全性和便利性，已经成为越

随着企业信息化整合的过程，越来越多的企业通过各种方式对传统应用域进行了业务整合，通过各种机制建立了相应的IAM治理体系。 出于运营成本及运维投入考虑，企业也在越来越多的开始使用SaaS化应用（例如Salesforce，office365，workday，销售易等）来适配业务发展。 但出于安全性考虑，或前期建设成本的考虑，企业方即希望能够将新的SaaS应用纳入管辖范围，又希望能够做内外隔离，使内部应用和外部SaaS应用之间能够数据隔离、访问隔离。竹云IDaaS提供了丰富的应用集成机制，对大量SaaS化应

随着企业的发展，应用的数量不断增加，随之带来的是核心基础数据例如用户名，地址，手机号，邮箱等等也被分散在各个不同的应用及数据源中。对于企业的基础数据统一管理，变更，及后续的维护使用都带来许多的不便。例如2e场景下，在AD里，钉钉企业微信等移动办公，OA里都有企业的内部员工信息。在2c场景下，在官网，会员系统，c端APP，CRM等里都有终端客户的各类信息。而且多数情况下，一方面这些数据不完全一致，同时还存在合集的概念。这种情况下常见的问题有：多个不同的应用维护同样的数据属性例如地址，各自维护各自

随着企业信息化的需求不断提升，越来越多的应用被使用及访问，企业越发迫切的希望能够让应用整合在一起，业务能够协同。        场景一：业务应用范围上，除了传统形态（部署在企业IDC，例如OA、HR等）的应用，出于运营成本及运维投入考虑， 企业也在越来越多的开始使用SAAS化应用(例如Salesforce，office365，workday，销售易等)来适配业务发展。    &nbsp

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

什么是账号授权和细粒度授权什么是账号授权"IDaaS端的用户"与"应用端的账号"之间的绑定关系，即一个IDaaS用户，在不同的应用系统中有哪些应用账号，这是个1：n的关系。账号授权就是确定用户可以通过相应的账号来访问特定的资源。赋予某个用户可以访问某个应用权限的过程是账号授权的动作；某个用户使用某个账号访问应用的这个表现是账号授权的效果。什么是细粒度授权细粒度授权也叫数据范围授权，即不同的用户所拥有的操作权限相同，但是能够操作的数据范围是不一样的。...

什么是认证管理竹云统一认证服务充分考虑组织未来业务扩展需求，为Web应用、移动应用、电脑等多个渠道登录提供多种认证方式及认证组合，旨在为组织打造创新型、功能全面的认证管理服务，提供认证引擎配置（包括生物认证、非生物认证、社交认证、第三方认证方式），实现认证服务统一赋能，为组织各渠道应用身份认证提供多样化支撑手段，可根据不同的业务场景提供可配置的交叉组合、2FA、MFA服务，整体提升认证强度，满足组织快速发展对认证方式的需求。总的来说认证管理是不仅仅是局限于访问管理、授权、身份验证等单一方面的能力或服务，

什么是身份管理传统的身份管理也称为身份和访问管理 (IAM)，通过身份管理系统或平台，控制授权的人员能够访问其执行工作所需的资源。IDaaS（身份认证即服务），是实现身份管理的最佳实践之一。 在不破坏安全的情况下，将身份权限管理扩展至各种类型的用户以及应用系统，包括企业内应用、移动App、SaaS工具等。打通信息孤岛，构建以人为核心的身份安全治理体系，实现对内部人员、外包商、合作伙伴、公众用户等不同纬度用户访问行为的统一风险管控与合规审计，以及实现对所有用户电子身份的自动创建与一键回收，大幅提升效率。电

什么是认证源IDaaS以认证源的概念来对应各种企业源或社交认证源，管理员只需要配置相应的认证源连接配置信息和映射配置关系，即可完成与各种认证源的对接，并使用这些认证源的原有账号密码或扫码等方式进行登录平台。在2E场景下，企业经常会用到钉钉、企业微信、飞书、WeLink、云之家等移动办公应用。有些企业内部之前通过某些产品已经建立了统一认证体系，例如通过AD、LDAP，或通过CAS、甚至通过IBM Tivoli、Oracle AM、Okta、PingIdentity等。当企业系统希望继续使用这些统一认证

什么是身份源IDaaS以身份源的概念来对应上游核心数据，管理员只需要配置相应的身份源连接配置信息和映射配置关系，即可完成上游身份数据的实时下拉，从而形成HR员工—OneID的数据联动。

什么是IDaaS？IDaaS=ID as a Service，从字面含义讲这是一个服务形态。国内对IAM=Identity management +Access Management比较熟悉了，所以IDaaS也可以理解为是云化的IAM。站在管理侧，就是基于用户ID来管理他（他们）的所有应用；站在用户侧，就是用一个ID来通达和访问所有的应用。IDaaS的核心就是身份管理+身份认证，配套的相应的同步+认证的协议或机制，以及相应的管理流程和功能。在这个基础上会提供各种认证方式来保护认证入口，提供各种审计手段来