什么是应用身份服务 IDaaS

什么是 IDaaS

应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户云原生提供经济的、便捷的、标准的身份、权限管理体系。

前置概念

IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部身份)、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证(集成了多种无密码认证方式,加强登录安全)三种服务。

EIAM 云身份服务

IDaaS EIAM是政企内部身份管理核心,统一管理所有账户、所有应用以及应用访问权限,实现 SSO。

核心能力

EIAM 企业员工身份管理系统 (Enterprise Identity Access Management) 是云上身份枢纽,连接企业的人、设备与应用。

对管理者而言,IDaaS 提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。​

对用户而言,IDaaS 提供应用访问门户、独立登录体系、账号自服务能力。​

同时,IDaaS 允许应用和企业既有通讯录与 IDaaS 的账号体系打通。您可以将 IDaaS 当做企业账号管理系统来使用,也可仅将 IDaaS 当做不同账号体系之间的桥接。​

image.png

产品优势

  • 云原生:弹性、稳定、透明的阿里云服务,也可私有化部署。

  • 高安全:以“安全”为设计,云安全提供的可靠身份服务。

  • 更经济:轻便、标准和经济的普惠式云原生服务。

  • 极简体验:5 分钟即可体验核心功能。将复杂隐藏于后,将简单留给用户。

CIAM 用户身份服务

IDaaS CIAM 服务于企业外部消费者身份管理,提供应用接入、身份认证、注册、账号安全管理等身份服务。

核心能力

CIAM 企业外部用户身份管理系统(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛,紧贴业务地提供身份中心。根据用户实际需求灵活部署,支持公共云和私有化部署。

image.png

产品优势

  • 企业效率提升:主打云原生部署,将身份资源共享复用,作为身份中心,帮助企业进行IT架构简化

  • 服务体验提升:提供从注册、登录、认证、鉴权全场景的身份服务,汇聚用户触点,对外提供统一的用户体验。

  • 助力商业智能:分离账号中心与业务数据,实现ID独立服务,与运营中心、BI系统联动,实现数字化运营

  • 安全合规:国家对个人信息安全提出了合规性要求,身份管理已经不仅仅是业务需求,更是合法合规必不可少的部分。

安全认证

安全认证是轻量的、安全的认证组件,帮助您一套 SDK 接入多种认证方式,快速实现账密登录防护和无密码认证,提高认证的用户体验和安全性。

核心能力

安全认证是阿里云 IDaaS 提供的独立产品,针对当下认证安全隐患很普遍、认证集成方式割裂的现况,提供的一站式开发者工具,一套 SDK 实现号码认证、WebAuthn 生物识别认证、短信登录、OTP 动态口令认证、IFAA 认证等无密码认证方式,方便安全。image.png

安全认证当前提供如下 5 种认证能力:

  • 验证码认证:常见的手机验证码认证

  • 手机号认证:手机一键登录、本机号码验证等

  • 生物识别(IFAA):APP 指纹、人脸等认证方式

  • 生物识别(WebAuthn):PC 端指纹、人脸、PIN 等认证方式

  • 动态口令(TOTP):动态口令认证

产品优势

  • 用户体验好:多种高效的认证方式,给用户更好、更快、更无感的体验。

  • 研发效率高:一套 SDK 快速集成多种认证方式,统一接入、统一计费。

  • 认证更安全:单项能力经过安全加固,也可组合使用多种认证方式。

  • 认证更稳定:支持高并发请求,认证结果实时返回,保障业务平稳顺畅运行。