什么是身份即服务 (IDaaS)?

IDaaS 是一种云托管服务,用于验证用户是否为其声称的身份。

学习目标

阅读本文后,您将能够:

  • 了解云服务模型
  • 了解身份即服务(IDaaS)
  • 探索 IDaaS 服务的主要类型

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是身份即服务 (IDaaS)?

身份即服务或 IDaaS 是指用于身份和访问管理(IAM)的各种云托管服务。本质上,IDaaS 是与用户身份有关的一类技术功能,这些功能托管在云中。IDaaS 提供商可帮助确保用户是其声称的身份,最终阻止网络犯罪分子和其他未经授权的用户访问敏感数据。

什么是云服务?

是可通过互联网访问的服务器及其支持基础设施的广泛集合。云服务是一种在云端托管的服务器上运行(而不是在组织的本地基础设施中运行)的产品或应用程序。云服务采用订阅模式:云客户不一次性购买某一软件,而是按月付费,并可按需提高服务水平。

大多数云服务通过在功能名称后附加“即服务”来描述。示例:

身份即服务或 IDaaS 是一种 SaaS。

IDaaS 提供商可以提供哪些服务?

IDaaS 提供商可以提供诸多用户身份验证服务,例如:

多因素身份验证 (MFA):MFA 是使用多个身份验证因素来验证用户的身份。例如,除了需要用户输入密码外,还要求他们将某种 USB 设备插到笔记本电脑上。MFA 比单独的用户与密码组合更加安全。云 MFA 提供商使得各类组织可以快速实施 MFA。(另请参阅:什么是双因素身份验证?

单点登录 (SSO):有了 SSO,用户登录一个门户网站一次就能访问其所有 SaaS 应用程序,公司也有一个集中的场所来管理每个用户可以访问的应用程序。大多数 SSO 服务都托管在云端,并允许用户通过 Web 浏览器访问其 SSO 登录页面。

身份管理:身份提供商 (IdP) 存储和管理用户身份。IdP 可以通过用户名密码组合和其他因素来检查用户身份,也可简单地提供用户身份列表供其他服务提供商检查。云托管 IdP 属于 IDaaS。

了解 Cloudflare Zero Trust,它可以让公司在无需使用 VPN 的前提下管理员工对任何内部资源的访问;另外,也可在 Cloudflare 学习中心阅读有关访问控制的更多信息。