IDaaS 是一种云托管服务,用于验证用户是否为其声称的身份。
阅读本文后,您将能够:
复制文章链接
身份即服务或 IDaaS 是指用于身份和访问管理(IAM)的各种云托管服务。本质上,IDaaS 是与用户身份有关的一类技术功能,这些功能托管在云中。IDaaS 提供商可帮助确保用户是其声称的身份,最终阻止网络犯罪分子和其他未经授权的用户访问敏感数据。
云是可通过互联网访问的服务器及其支持基础设施的广泛集合。云服务是一种在云端托管的服务器上运行(而不是在组织的本地基础设施中运行)的产品或应用程序。云服务采用订阅模式:云客户不一次性购买某一软件,而是按月付费,并可按需提高服务水平。
大多数云服务通过在功能名称后附加“即服务”来描述。示例:
身份即服务或 IDaaS 是一种 SaaS。
IDaaS 提供商可以提供诸多用户身份验证服务,例如:
多因素身份验证 (MFA):MFA 是使用多个身份验证因素来验证用户的身份。例如,除了需要用户输入密码外,还要求他们将某种 USB 设备插到笔记本电脑上。MFA 比单独的用户与密码组合更加安全。云 MFA 提供商使得各类组织可以快速实施 MFA。(另请参阅:什么是双因素身份验证?)
单点登录 (SSO):有了 SSO,用户登录一个门户网站一次就能访问其所有 SaaS 应用程序,公司也有一个集中的场所来管理每个用户可以访问的应用程序。大多数 SSO 服务都托管在云端,并允许用户通过 Web 浏览器访问其 SSO 登录页面。
身份管理:身份提供商 (IdP) 存储和管理用户身份。IdP 可以通过用户名密码组合和其他因素来检查用户身份,也可简单地提供用户身份列表供其他服务提供商检查。云托管 IdP 属于 IDaaS。
了解 Cloudflare Zero Trust,它可以让公司在无需使用 VPN 的前提下管理员工对任何内部资源的访问;另外,也可在 Cloudflare 学习中心阅读有关访问控制的更多信息。