全部产品

应用场景

本文介绍IDaaS主要的应用场景,帮助您快速找到适合的解决方案。

IDaaS主要支持以下应用场景:

企业账户统一管理

  • 支持第三方应用账户自动同步

    如果使用钉钉、LDAP 等第三方应用管理账户,IDaaS可以同步这些账户信息到RAM,实现您只需要在钉钉或者LDAP中管理账户的需求。

3

  • RAM账号自动授权

    使用RAM的角色SSO,只需要在RAM中创建不同的角色,给角色赋予不同的权限。

    员工通过IDaaS登录时使用对应的角色,就可以自动集成角色的权限,无需为每位员工单独创建RAM账户。

    5

一次性登录到阿里云控制台和其他应用系统

  • 单个账号实现单点登录多个阿里云控制台

    企业可能会出于部门之间的相互独立、应用之间的强隔离、财资的独立结算、子公司法律主体的差异、单个阿里云账户使用云产品上存在的规格限制,或者需要区分正式、测试环境等需求,创建了多个阿里云账户。因此,需要频繁切换多个登录账号登录阿里云控制台,极大影响工作效率。

    IDaaS提供单点登录功能,实现只需登录一次IDaaS控制台,无需切换账号就可以畅通访问所有有权限访问的阿里云控制台。1

  • 登录后直接跳转到指定的阿里云应用管理系统

    企业员工需要使用不同的办公应用,经常会在不同的应用系统间切换登录账号,影响工作效率。

    IDaaS提供多种应用模板,既支持标准的SaaS应用,满足单点登录要求,同时也支持自建系统的单点登录集成对接,为企业员工提供统一的登录门户。IDaaS帮助您通过一次单点登录,就可以直接访问其他所有已配置的应用,提高企业员工的工作效率。

    如果您的服务器使用了云效、云桌面、DMS等应用, 登录IDaaS后可以直接跳转到指定应用的管理系统。

6

支持多认证方式

IDaaS提供的多种认证方式,只需简单的配置,员工就可以使用钉钉扫码等常用的登录方式,直接登录到应用系统中。

企业员工如果使用RAM子账号登录阿里云控制台,需要单独记录RAM账号及其密码。IDaaS可以实现通过钉钉扫码、LDAP账号密码、微信扫码等常用方式登录阿里云控制台。

8

API令牌保护

客户应用在登录认证,或者系统之间交互时,希望仍然使用自己的登录页面。

  • IDaaS提供登录认证接口,将API认证授权集成到IDaaS平台,使用户可以直接访问自己的登录页面。适用于Web应用和APP登录认证。

81

  • IDaaS提供系统之间的API保护,如应用A使用IDaaS的登录接口认证通过,应用A需要访问应用B的资源时,可以携带IDaaS颁发的token访问应用B,应用B通过预集成的public key解析token,解析通过后应用A可访问应用B的资源。

7

不同账户之间数据同步

员工数据如果在每个应用中单独管理,不但费时费力,还很容易出现错误,如果只在统一的系统中管理用户,将极大减少维护数据的成本。

IDaaS提供多种数据同步方式,既支持LDAP协议、SCIM协议、EXCEL导入以及标准应用的接口同步,也支持自建应用同步的方式,实现各应用和IDaaS之间的数据同步。

9

简化权限分配管理

IDaaS提供基于RBAC、ABAC的权限控制,可以根据人员、组织、角色、账户属性等多维度的权限控制,极大地简化了权限分配的管理。实现对员工访问应用的权限进行细粒度的控制。校验用户是否有应用登录的权限,可以访问应用中的哪些菜单、按钮,对哪些数据有查看、编辑等权限。

9

VPN网关双因子认证

使用VPN网关,配置SSL服务端并开启双因子认证。客户端通过SSL-VPN接入云上VPC,不仅要完成证书认证,还需要完成双因子认证,认证通过后才可以访问云上资源,提高了VPN连接的安全性和可管理性。

双因子认证包含两种方式:使用IDaaS账户和密码做认证; 经由IDaaS使用LDAP或AD账户和密码做认证。

123