阿里云应用身份服务 IDaaS 重磅升级,云原生、高安全、更经济,极致用户体验!

简介: 3月9日,阿里云宣布 IDaaS 重磅升级,本次升级,阿里云将经年累月的身份业务、安全经验,融汇成新一代云原生的、经济的、便捷的、标准的 IDaaS EIAM (Employee IAM)产品,定位于企业身份云基座,为安全的企业管理、高效的业态升级保驾护航。

观看发布会:https://developer.aliyun.com/topic/idaas

3月9日,阿里云宣布 IDaaS 重磅升级,本次升级,阿里云将经年累月的身份业务、安全经验,融汇成新一代云原生的、经济的、便捷的、标准的 IDaaS EIAM (Employee IAM)产品,定位于企业身份云基座,为安全的企业管理、高效的业态升级保驾护航。

秉持着 “以人为本” 的设计理念,阿里云 IDaaS 以使用者、开发者的真实需求为中心,极大简化了产品使用难度,全方位降低产品使用门槛,为广大客户提供普惠云身份服务。

image.png

SSO 解决企业应用访问难题

近些年账户权限导致的问题层出不穷,为了确保企业资产安全,往往只有团队管理者可对各系统账户进行管理。当应用较多时,针对各应用账户的改密、解锁、权限分配等,日常会消耗掉管理人员可观的宝贵精力。
当企业规模达到数十、数百人以上时,由于使用应用数量快速增多,在应用的账户、密码管理上会出现明显的效率瓶颈。如果用添加人力的方式,治标不治本,且无法支持团队的进一步扩张。
对追求精益求精的团队来讲,此类管理操作低效、重复、价值低,账户分散管理风险大、不可控。人工管理难以接受。

IDaaS 可以将业务、研发、运维工作相关的应用尽数打通,实现一套账户登录、统一授权管理。安全价值高,配置简化,效率高。IDaaS 在满足各类需求的同时,专为中小型团队进行了体验上的深度优化。
常见的应用,包括文档、销售管理、任务管理、代码管理、接口管理、资源运维、日志告警、沟通交流等类型,全部可由 IDaaS 统一实现 SSO。

每个应用配置短至 5 分钟,即可开始使用。

身份连通器,联通身份孤岛

随着移动和云的发展,企业办公应用也开始云化的历程。随着使用的应用愈加丰富,身份往往也散落在钉钉、AD、HR、OA 等不同系统之间,无法统一管理,难以进行安全审计。

IDaaS 可以打破身份孤岛,将不同部门、不同组织内的全生命周期应用账户管理起来,实现统一访问控制,允许企业成员使用一个账号畅游所有应用。

若您正在使用 AD、钉钉、企业微信等企业账户,会发现系统和系统间、系统和应用间的账户难以打通。部分应用有自己的规范,无法按照 AD、钉钉的同步接口要求进行调整,导致账户变更需要在多点重复操作,容易导致错配、漏配问题,且消耗时间精力,是低价值重复劳动。

IDaaS 能作为桥梁,将不同体系中的身份贯通在一起,可以将钉钉、AD 的变更即时同步给所有企业身份源,或将其他应用中的变更同步给钉钉、AD。

每个身份源都会有字段映射、字段缺失、失败处理、时间策略等难题,IDaaS 通过极其简单的 预集成 配置,提供强大的、整套的身份连接和转化能力,帮助企业弥合身份间的孤岛。

IDaaS 的特点和创新

云原生:
秉持开放、多元的理念、基于阿里云基础架构的高稳定性,IDaaS 提供 弹性、稳定、透明 的公有云服务,与诸多阿里云企业级业务产品天然打通,并支持常见开源应用、自研应用的快速接入,为政企提供统一管理业务账号能力,构建云办公身份基座。

高安全:
从网络访问、接口请求、数据安全等多安全角度出发,高标准提供 “以安全为设计” 的身份产品。IDaaS 能以数据构建云上身份特征库,动态、即时分析异常行为,并与诸多云安全产品一道,合力保障政企办公统一身份、访问入口的高效安全,引领“身份即安全”的次时代到来。

更经济:
无审核秒开使用,提供大量免费功能,包括与钉钉、AD 的打通、访问控制、敏感操作风控、多因素认证等。通过云原生服务的弹性、按需特质和创新的灵活定价,IDaaS 将原来只为大企业提供的高级管理能力,以低成本开放给中小企业,为不同规模团队提供经济可接受的服务,助力中国企业进行云化、数智化转型。

极简体验:
以用户为核心,将以往数天、数周的上手学习成本,压缩到 仅需几分钟 即可完成的核心流程。提供一系列、且持续快速增加的预集成插件,将复杂隐藏于后,将简单留给用户。

阿里云 IDaaS 是阿里云原生企业身份管理服务,已服务数千家政企,覆盖政府、金融、制造、互联网、能源、教育、地产、医疗等多行业。旗下 EIAM(Employee IAM)用于保护企业内部身份、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证集成了多种无密码认证方式,加强登录安全。

阿里云 IDaaS 团队提供企业级专业服务,为客户量身解决各种类型的身份问题,支持公共云、私有化等各类部署环境。欢迎免费开通,立刻体验!

免费开通使用:https://www.aliyun.com/product/idaas
合作咨询:400 067 8226

相关文章
|
3月前
|
人工智能 安全 Cloud Native
阿里云云原生安全能力全线升级,护航百万客户云上安全
【重磅发布】9月20日,在杭州云栖大会上,阿里云宣布云原生安全能力全线升级,首次发布云原生网络检测与响应产品NDR(Network Detection Response,简称NDR)。同时,阿里云还宣布将持续增加免费的安全防护能力,帮助中小企业客户以极低投入完成基础的云上安全风险治理。
185 15
|
1天前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
本文基于2024云栖大会演讲,探讨了软件供应链攻击的快速增长趋势及对企业安全的挑战。文中介绍了如何利用阿里云容器服务ACK、ACR和ASM构建云原生软件供应链安全,涵盖容器镜像的可信生产、管理和分发,以及服务网格ASM实现应用无感的零信任安全,确保企业在软件开发和部署过程中的安全性。
|
1月前
|
监控 安全 Cloud Native
云原生安全:Istio在微服务架构中的安全策略与实践
【10月更文挑战第26天】随着云计算的发展,云原生架构成为企业数字化转型的关键。微服务作为其核心组件,虽具备灵活性和可扩展性,但也带来安全挑战。Istio作为开源服务网格,通过双向TLS加密、细粒度访问控制和强大的审计监控功能,有效保障微服务间的通信安全,成为云原生安全的重要工具。
45 2
|
3月前
|
安全 Cloud Native 测试技术
Star 3w+,向更安全、更泛化、更云原生的 Nacos3.0 演进
祝贺 Nacos 社区 Star 数突破 30000!值此时机,回顾过去的两年时间,Nacos 从 2.0.4 版本演进到了 2.4.2 版本,基本完成了当初构想的高性能、易拓展的目标,并且对产品的易用性和安全性进行了提升,同时优化了新的官网,并进行了多语言和更多生态支持。未来,Nacos 会向更安全、更泛化、更云原生的 Nacos3.0 演进。
155 15
|
2月前
|
Kubernetes 安全 Cloud Native
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
本文介绍了云原生环境下Kubernetes集群的安全问题及攻击方法。首先概述了云环境下的新型攻击路径,如通过虚拟机攻击云管理平台、容器逃逸控制宿主机等。接着详细解释了Kubernetes集群架构,并列举了常见组件的默认端口及其安全隐患。文章通过具体案例演示了API Server 8080和6443端口未授权访问的攻击过程,以及Kubelet 10250端口未授权访问的利用方法,展示了如何通过这些漏洞实现权限提升和横向渗透。
207 0
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
|
3月前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风险洞察和防护机制。本文将结合最佳实践的形式,面向容器应用完整的生命周期展示如何基于容器服务ACK/ACR/ASM助力企业构建云原生软件供应链安全。
|
3月前
|
存储 安全 Cloud Native
揭秘Quarkus安全秘籍:守护云原生应用,抵御未知威胁,助力企业稳健前行
随着云原生技术的发展,企业愈发倾向于在容器化环境中部署应用。作为一款专为云原优化的Java框架,Quarkus的安全性备受关注。本文介绍了Quarkus中的安全最佳实践,包括使用OpenID Connect进行身份认证、使用JWT进行权限控制以及保护敏感端点。通过这些实践,可有效提升应用安全性。同时,还需定期更新依赖库、使用HTTPS协议、加密存储敏感数据及定期进行安全审计,以确保应用的安全性和可靠性。
44 4
|
4月前
|
运维 Cloud Native 安全
核心系统转型问题之确保核心系统云原生分布式转型的安全可靠性如何解决
核心系统转型问题之确保核心系统云原生分布式转型的安全可靠性如何解决
|
6月前
|
存储 Kubernetes 安全
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
134 5
|
6月前
|
Kubernetes 安全 Cloud Native
云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
145 3