- 什么是IDaaS
IDaaS身份即服务,它是云计算时代的IAM(身份识别和访问管理)服务,也可理解为SaaS化的IAM。它提供了单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。
为什么需要IDaaS?
以往的信息系统建设对账号、认证、权限缺少平台级的统一规划,IDaaS将提供统一的身份管理的服务,可以支持不同应用、业务的身份认证和用户管理诉求,包括:
需要单点登录提高生产率;
需要基于标准的解决方案来完成身份证,例如SAML、OAuth、OIDC等;
企业信息系统账号多源的问题一直存在,如AD/LDAP、钉钉/微信、HRM系统等,但缺少平台或完整的服务来整合这些不同源的身份账户间的关联;
由于合规性的要求,对信息系统要求增加多因素认证(MFA),需要支出较大的开发成本和管理成本;
使开发工作聚焦在业务上,而不是重复的构建和维护不同业务系统的身份管理和身份认证的问题;
科学的账号管理需求,对账号的创建、更新、删除整个账号生命周期实现跨应用的统一管理;
应用权限统一管理和访问控制的需要。
- 关于CipherIDaaS
CipherIDaaS是由杭州赛赋发起的开源IAM/IDaaS项目,使用 GNU GPL v2.0 开源协议。
CipherIDaaS 使用 Java进行开发,支持主流的SSO协议,功能设计灵活可配置,交互界面美观、用户体验好。
CipherIDaaS 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无用户数量及应用限制。
2.1 CipherIdaaS面向的对象
企业IT管理人员
帮助IT管理人员便捷管理账号,帮助企业高效安全管理账号和权限 企业账号中心、认证中心
统一登录\认证门户
统一的应用权限管理
MFA多因素认证
开发人员
帮助开发人员快速搭建身份技术中台,无需重复造轮子,快速实现应用上线。 用户账号管理模块
登录和认证页面
自定义的认证流程
可配置的第三方社交登录,微信、钉钉、手机号登
CAS,OAuth,SAML协议实现
2.2 应用场景
To Mgr 企业内部账号和应用权限管理:
集中式身份管理服务,为政企客户提供统一的应用门户、用户目录、单点登录、集中授权、以及行为审计等中台服务。
SSO 单点登录允许用户登录/认证一次,即可访问企业内部ERP,CRM,OA等应用程序,以及外部邮箱、云课堂、报销、视频、协作等SaaS服务。而不用反复登录和认证。管理员也可集中的管理和开通各用户访问公司应用的权限。
To Dev 开发者服务
为开发者提供(ToC\SaaS\集团多租户等)应用的统一登录体验,通过可配置的安全设置,灵活适配开发者需求,支持不同第三方(微信、微博、钉钉、手机等)登录和认证方案。
IDaaS 支持 SAML、OIDC、CAS 等常见身份联邦协议,形成SAAS的服务能力,成为企业的身份中台,为企业内部开发提供高效和稳定的技术中台服务支撑。
保障企业内部账号体系的统一。避免应用分散开发后,后续做账号融合的巨大工作量,甚至是数据冲突。
- To Sec 远程办公身份安全
企业既要建立远程接入机制来保障协同效率,又避免业务系统在互联网上裸奔。零信任体系下,如何验证人员身份?
为“零信任”安全接入提供安全支撑,通过IDaaS来支撑验证员工身份,与零信任网关配合,保障安全接入,应对安全威胁。
2.3 CipherIDaaS的特点:
产品完全开源免费,开放的API接口,扩展性好;
CipherIDaaS使用平台级的设计思想,可以支持不同应用、业务的身份认证和用户管理诉求;
提供可配置的单点登录门户以及登录认证、注册流程,可快速自定义SSO门户;
提供API接口支持第三方企业门户的集成;
支持多账号源,包括AD/LDAP、钉钉、企业微信以及其它HRM系统等;
提供了完整的组织结构和账号管理功能,能够支持完整的账号生命周期管理;
支持多种单点登录认证协议,SAML、OAuth、OIDC、CAS等,方便快速集成各类系统系统和SaaS服务;
预置了多种MFA认证方式,配置即可用,包括钉钉/微信扫码登录、推送认证、手机随机码登录、赛赋OTP小程序等。
————————————————
版权声明:本文为CSDN博主「悟了道」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/eastyy/article/details/104513990