全部产品

应用场景

更新时间:2020-09-22 16:21:15

本文介绍IDaaS主要的场景,方便客户直观了解IDaaS有哪些场景,快速找到适合自己的解决方案。

视频介绍

登录阿里云控制台

场景一:公司拥有多个阿里云账户

背景:公司部门之间的相互独立,应用之间的强隔离,子公司法律主体不一样,财资的独立结算,避免单账户的一些数量限制,或者区分正式/测试等环境等需求,公司会创建多个阿里云账户。

需求:多个阿里云控制台之间登录切换繁琐,影响工作效率。

方案:IDaaS提供单点登录功能,实现只需要登录一次,就可以畅通访问所有有权限访问的阿里云控制台。

1

场景二:使用多种认证方式登录阿里云控制台

需求:员工一般使用RAM子账户登录阿里云控制台,需要单独记录RAM账户的密码,希望能使用常用的钉钉扫码,LDAP账户密码,微信扫码等方式登录。

方案:IDaaS集成多种认证方式,只需简单配置就可实现不同认证方式的使用。

2

场景三:管理阿里云控制台的RAM账户

需求:RAM账户需要单独创建和管理,不能实现账户的统一管理。

方案1:如果使用钉钉,LDAP 等应用管理账户,可以同步这些账户到RAM,只需管理在钉钉或者LDAP中管理账户。

3

方案2:使用RAM的角色SSO,只需要在RAM中创建不同的角色,给角色赋予不同的权限,员工通过IDaaS登录时使用对应的角色,就可以自动集成角色的权限,不需要单独给每个员工创建RAM账户。

5

场景四:登录后直接访问到对应应用

需求:如使用云效,云桌面,DMS等应用, 希望登录后直接跳转到对应应用的控制台。

方案:IDaaS支持设置登录后跳转链接,可以设置登录后跳转到哪个应用。

6

2. 企业统一认证系统

场景一:企业统一登录门户

需求:员工每天办公时需要使用不同的应用,这些应用如果只需登录一次就可直接访问,将提高员工的工作效率。

方案:IDaaS提供多种应用模板,满足标准SaaS应用,以及自建系统的单点登录集成对接。

7

场景二:直接登录到应用

需求:员工使用常用的登录方式,直接登录到应用系统中。

方案:IDaaS提供的多种认证方式,只需简单的配置就可以使用在不同的应用上。

8

场景三:数据的统一管理

需求:员工数据如果在每个应用中单独管理,不但费时费力,还很容易出现错误,如果只在一个地方管理用户,将极大减少维护数据的成本。

方案:IDaaS提供多种数据同步方式,支持LDAP协议,SCIM协议,EXCEL导入 以及标准应用的接口同步等方式。自建应用可以集成IDaaS提供的SCIM接口,实现和IDaaS之间的数据同步。

9

场景四:对应用中的菜单,按钮,数据的权限管理

需求:员工访问应用时,不但校验用户是否有应用登录的权限,而且校验用户可以访问应用中的哪些菜单,按钮,对哪些数据有查看,编辑等权限,对员工访问应用的权限进行细粒度的控制。

方案:IDaaS提供基于RBAC,ABAC的权限控制控制,可以根据人员,组织,角色,账户属性等多维度的权限控制,方便用可灵活自由操作,极大地简化了权限分配的管理。部分授权关系还没上线,敬请期待。

9

场景五:API令牌保护

需求:客户应用在登录认证,或者系统之间交互,希望仍然使用自己的登录页面。

方案1:IDaaS提供登录认证接口,用户可以直接访问自己的登录页面,后台通过接口到IDaaS做认证,认证通过后正常访问应用。适用于web应用和APP登录认证。

81

方案2:IDaaS提供系统之间的API保护,如应用A使用IDaaS的登录接口认证通过,应用A需要访问应用B的资源时,可以携带IDaaS颁发的token访问应用B,应用B通过预集成的public key解析token,解析通过后应用A可访问应用B的资源。

7

VPN网关双因子认证

使用VPN网关,配置SSL服务端并开启双因子认证。客户端通过SSL-VPN接入云上VPC,不仅要完成证书认证,还需要完成双因子认证,认证通过后才可以访问云上资源,提高了VPN连接的安全性和可管理性。

双因子认证包含两种方式:使用IDaaS账户和密码做认证; 经由IDaaS使用LDAP/AD 账户和密码做认证。

123