Identity as a Service (IDaaS), to oparta na chmurze usługa zarządzania tożsamością i dostępem (IAM) obsługiwana przez dostawcę zewnętrznego. Korzystając z Identity as a Service, firmy subskrybujące mogą weryfikować poświadczenia użytkownika i zapewniać dostęp do zasobów i/lub stron ufających, które mają relację zaufania z IDaaS. Identity as a Service jest szczególnie istotny dla przedsiębiorstw, które korzystają z usług w chmurze i nie zarządzają własną siecią ani nie hostują własnych serwerów i aplikacji.
IDaaS obsługuje standardy, takie jak SAML i OIDC, które są również obsługiwane przez wiele powiązanych stron.
Identity as a Service jest zwykle używany przez klientów, którzy uznają, że tańsze jest dla nich używanie systemów IAM jako usługi, niż zarządzanie tożsamościami użytkowników i kontrolą dostępu lokalnie przy użyciu czegoś takiego jak usługi domenowe w usłudze Active Directory. IDaaS jest również używany przez klientów, którzy chcą połączyć swoje lokalne IAM w celu obsługi aplikacji w chmurze.
JAKIE SĄ ZASTOSOWANIA IDAAS?
Identity as a Service służy do zarządzania tożsamościami użytkowników, ich uwierzytelniania i dostarczania poświadczeń stronom ufającym, że użytkownik został pomyślnie uwierzytelniony.
JAKIE SĄ ZALETY Identity as a Service?
IDaaS jest usługą zarządzaną, co oznacza, że dostawca usługi bierze na siebie pełną odpowiedzialność za jej utrzymanie. Dla niektórych klientów może to skutkować niższym całkowitym kosztem posiadania (TCO). W przypadku innych klientów uwalnia ich to od bólu głowy związanego z konfigurowaniem i utrzymywaniem własnych uprawnień. IDaaS pomaga również klientom nadążyć za najnowszymi technologiami uwierzytelniania, standardami i najlepszymi praktykami.
JAKIE SĄ PODSTAWOWE ASPEKTY Identity as a Service?
Podstawowe aspekty Identity as a Service obejmują:
- Katalog: Identity as a Service działa jako katalog użytkowników korporacyjnych lub może zintegrować się z istniejącym katalogiem.
- Konfiguracja: Identity as a Service służy do konfiguracji kont użytkowników w wielu systemach i aplikacjach przy użyciu standardowych protokołów. Protokołami takimi są SCIM lub dedykowane konektory.
- Single Sign-on (SSO): IDaaS umożliwia logowanie jednokrotne dla wszystkich zasobów i aplikacji, które ufają IDaaS w zakresie uwierzytelniania. Oznacza to, że użytkownicy mogą uzyskiwać dostęp do wielu systemów i zasobów za pomocą jednego zestawu poświadczeń.
- Uwierzytelnianie wieloskładnikowe (MFA): Identity as a Service zazwyczaj obsługuje uwierzytelnianie wieloskładnikowe (MFA) i funkcje uwierzytelniania adaptacyjnego. Współpracują one ze sobą, aby zapewnić lepsze i bezpieczniejsze uwierzytelnianie użytkowników.