单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,即用户只需一次登录就可以访问所有相互信任的应用系统,减少了由登录产生的时间消耗,辅助了用户管理,是当前企业内部以及企业面向用户的登录首选方式。本文地址:http://www.04007.cn/article/1181.html,未经许可,不得转载.
之后SSO慢慢发展变成了企业的IAM服务。IAM(Identity and Access Management 的缩写),即“身份识别与访问管理”,具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。在SSO的基础上进行了完善,增加了授权、审计等管理功能,成为一个业务系统。并且业内专门为企业以SAAS(软件即服务:Software as a Service)方式提供这种IAM服务的第三方身份服务商,即SaaS + IAM,这就是我们现在市面上的IDaaS(Identity as a Service)产品的由来。Identity 就是 IAM 中的身份概念,as a Service 就是 SaaS 。本文地址:http://www.04007.cn/article/1181.html,未经许可,不得转载.
IDaaS 实际上就是一个基于 SaaS 模式的 IAM 解决方案,也就是云上的身份和访问管理服务,完全由受信任的第三方云服务厂商托管和管理。它允许企业使用单点登录、身份验证和访问控制来提供对任意接入的已实现标准协议应用的安全访问。本文地址:http://www.04007.cn/article/1181.html,未经许可,不得转载.
因为工作需要,对市场上几家IDaas产品的功能进行了体验,也与公司进行了对接沟通,主要包括以下四家公司。序号 产品名称 归属公司
1 ArkID 龙归科技有限公司
2 Authing 蒸汽记忆科技有限公司
3 OneAuth 赛赋科技有限公司
4 飞连 字节跳动有限公司本文地址:http://www.04007.cn/article/1181.html,未经许可,不得转载.
四家公司中Authing的产品目前来说是功能最完善的,OneAuth产品次之。ArkID公司目前还处在创业阶段,产品相对比较初级,功能还有待完善。飞连产品则更多的偏向了一家公司的集成IDAAS、电脑控制、软件管理、杀毒、电脑管家、VPN网络于一体的全套解决方案产品。本文地址:http://www.04007.cn/article/1181.html,未经许可,不得转载.
本文地址:http://www.04007.cn/article/1181.html 未经许可,不得转载. 手机访问本页请扫描右下方二维码.
|
|
手机扫码直接打开本页面 |
