Tożsamość jako usługa – IDaaS

Identity as a Service (IDaaS), to oparta na chmurze usługa zarządzania tożsamością i dostępem (IAM) obsługiwana przez dostawcę zewnętrznego. Korzystając z Identity as a Service, firmy subskrybujące mogą weryfikować poświadczenia użytkownika i zapewniać dostęp do zasobów i/lub stron ufających, które mają relację zaufania z IDaaS. Identity as a Service jest szczególnie istotny dla przedsiębiorstw, które korzystają z usług w chmurze i nie zarządzają własną siecią ani nie hostują własnych serwerów i aplikacji.

IDaaS obsługuje standardy, takie jak SAML i OIDC, które są również obsługiwane przez wiele powiązanych stron.

Identity as a Service jest zwykle używany przez klientów, którzy uznają, że tańsze jest dla nich używanie systemów IAM jako usługi, niż zarządzanie tożsamościami użytkowników i kontrolą dostępu lokalnie przy użyciu czegoś takiego jak usługi domenowe w usłudze Active Directory. IDaaS jest również używany przez klientów, którzy chcą połączyć swoje lokalne IAM w celu obsługi aplikacji w chmurze.

JAKIE SĄ ZASTOSOWANIA IDAAS?

Identity as a Service służy do zarządzania tożsamościami użytkowników, ich uwierzytelniania i dostarczania poświadczeń stronom ufającym, że użytkownik został pomyślnie uwierzytelniony.

JAKIE SĄ ZALETY Identity as a Service?

IDaaS jest usługą zarządzaną, co oznacza, że ​​dostawca usługi bierze na siebie pełną odpowiedzialność za jej utrzymanie. Dla niektórych klientów może to skutkować niższym całkowitym kosztem posiadania (TCO). W przypadku innych klientów uwalnia ich to od bólu głowy związanego z konfigurowaniem i utrzymywaniem własnych uprawnień. IDaaS pomaga również klientom nadążyć za najnowszymi technologiami uwierzytelniania, standardami i najlepszymi praktykami.

JAKIE SĄ PODSTAWOWE ASPEKTY Identity as a Service?

Podstawowe aspekty Identity as a Service obejmują:

  • Katalog: Identity as a Service działa jako katalog użytkowników korporacyjnych lub może zintegrować się z istniejącym katalogiem.
  • Konfiguracja: Identity as a Service służy do konfiguracji kont użytkowników w wielu systemach i aplikacjach przy użyciu standardowych protokołów. Protokołami takimi są SCIM lub dedykowane konektory.
  • Single Sign-on (SSO): IDaaS umożliwia logowanie jednokrotne dla wszystkich zasobów i aplikacji, które ufają IDaaS w zakresie uwierzytelniania. Oznacza to, że ​​użytkownicy mogą uzyskiwać dostęp do wielu systemów i zasobów za pomocą jednego zestawu poświadczeń.
  • Uwierzytelnianie wieloskładnikowe (MFA): Identity as a Service zazwyczaj obsługuje uwierzytelnianie wieloskładnikowe (MFA) i funkcje uwierzytelniania adaptacyjnego. Współpracują one ze sobą, aby zapewnić lepsze i bezpieczniejsze uwierzytelnianie użytkowników.
0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x