单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,即用户只需一次登录就可以访问所有相互信任的应用系统,减少了由登录产生的时间消耗,辅助了用户管理,是当前企业内部以及企业面向用户的登录首选方式。本文地址:http://www.04007.cn/article/1187.html,未经许可,不得转载.
之后SSO慢慢发展变成了企业的IAM服务。IAM(Identity and Access Management 的缩写),即“身份识别与访问管理”,具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。在SSO的基础上进行了完善,增加了授权、审计等管理功能,成为一个业务系统。并且业内专门为企业以SAAS(软件即服务:Software as a Service)方式提供这种IAM服务的第三方身份服务商,即SaaS + IAM,这就是我们现在市面上的IDaaS(Identity as a Service)产品的由来。Identity 就是 IAM 中的身份概念,as a Service 就是 SaaS 。本文地址:http://www.04007.cn/article/1187.html,未经许可,不得转载.
IDaaS 实际上就是一个基于 SaaS 模式的 IAM 解决方案,也就是云上的身份和访问管理服务,完全由受信任的第三方云服务厂商托管和管理。它允许企业使用单点登录、身份验证和访问控制来提供对任意接入的已实现标准协议应用的安全访问。本文地址:http://www.04007.cn/article/1187.html,未经许可,不得转载.
IDaaS 的功能可以合称为 5A 能力:Account、Authentication、Authorization、Application、Audit。
1. 统一账号管理:即是Account 模块的管理。
2. 统一身份认证: Authentication 。用户在应用上通过输入账号密码、验证码或扫码等方式进行登录的这个过程。
3. 统一授权管理:Authorization 授权。身份认证成功后,能够以有限的权限去访问服务端资源的一种机制。
4. 统一应用管理:Application 应用包括企业接入进来的自身应用以及 IDaaS 所提供的一些可选模板应用(如 GitLab、Grafana 等)。
5. 统一审计管理:Audit 审计,在业务角度通过代码埋点、Webhook 等方式记录下应用和用户相关的操作日志,便于管理员分析系统的日常操作与安全事件数据。本文地址:http://www.04007.cn/article/1187.html,未经许可,不得转载.
本文地址:http://www.04007.cn/article/1187.html 未经许可,不得转载. 手机访问本页请扫描右下方二维码.
|
|
手机扫码直接打开本页面 |
