有时,消费者很容易。

例如,当他们不小心锁定自己的个人电子邮件时。他们的解决方案?重置密码。只需单击一次,他们就可以使用新的更令人难忘的密码更改旧的复杂密码。

自助密码重置真是太棒了。对于商业网络上的用户,它并不是那么简单。也就是说,除非他们使用Identity-As-Service(IDAAS)。

IDaaS是什么?

IDaaS-pronounced”ay-das”identity-as-a-service站。本质上,它是身份和访问管理(IAM)——发音为“到底”,从云部署。

组织使用IAM技术来确保他们的员工,客户,承包商和合作伙伴是他们所说的。必威客服app一旦通过某些身份验证方法确认,IDAAS系统就会提供基于授予权限的资源和系统的访问权限。并且因为它通过云部署,业务实体可以安全地请求访问,无论在何处以及他们使用的任何设备。

让自己的用户自服务访问门户只是IDaaS系统为企业提供支持的方法之一。必威官网多少事实上,在保护客户数据和符合既定标准的同时,更好地与客户接触的需求已经成为转向IDaaS背后的主要推动力。

偶极S与传统IAM

虽然传统的现有身份管理系统提供办公室员工的自我服务级别,但与基于云的选择相比,他们的福利是有限的。这是因为IAM是:

  • 创造和维护昂贵。如果组织由于基础设施的复杂性支持全球用户,则需要花费更多。随着业务的增长,IAM也可以是不可持续的。成本和基础设施复杂性都增加,使IAM更难以支持。
  • 管理效率低下,安明智。例如,必须放在遗留系统上的IAMs将组织置于风险之中,因为修补这些系统是一个挑战,为接入点上的漏洞打开了大门。
  • 耗时。IAM硬件升级耗时较长。有时候,如果升级意味着长时间的停机和生产力的损失,那么升级就不会发生。此外,IT团队还面临着大量的耗时(和耐心测试)任务密码重置为用户配置
  • 未来未来。虽然一些传统的IAM可以提供有限的云支持,但它们本质上是为了处理内部部署资源。由于IAM本身缺乏对现代技术(移动设备,IOT)和业务干扰(大数据,数字转换)的支持,因此他们不会解决当前用户需要和想要的。

IDaaS的好处

企业可以在这么多方面受益于IDAAS。为了简洁起见,请记住这些适应idaas的三个主要驱动因素:新功能、实现速度和创新。这不仅会让他们对潜在客户更具吸引力,还有助于留住现有客户。

新功能, 如单点登录(SSO),为业务客户提供了使用单个登录实例访问多个资源的轻松和便利。一旦登录,就会创建一个令牌,然后IDaaS系统就会代表客户与其他应用程序共享该令牌,这样它们就不需要继续登录。

SSO还消除了用户记住多个登录凭证的负担,这通常会促使他们创建易于记住但也容易破解的密码。不用说,sso和其他协议,如安全断言标记语言(SAML)、OAuth(发音“oh-auth”)和OpenID Connect (OIDC)将极大地提高组织的安全性。

由于IDaaS是基于云的,实现它在你的组织中更快。有一件事,硬件供应已经使用IDAAS提供商。通常需要几年的时间来实现几个月 - 有时甚至几周。

对于仍然不确定是否要完全采用IDaaS但又想尝试它的组织,可以暂时将该解决方案用作其应用程序的子集。如果他们改变主意,他们可以很容易地撤退,就像他们推进一样。

最后,IDAAS消除了禁止组织向前移动的障碍革新.人员不足的IT团队、围绕IT基础设施的成本不断增加(随着时间的推移,它只会变得更加复杂)以及对现代技术的支持不足,只是阻碍现代企业在他们自己的劳动力流程、产品提供以及市场营销和销售技术方面进行创新的几个问题。

企业领导人需要通过将他们的需求外包给可信的供应商,使自己从这些问题中“解脱”出来。这样做不仅可以减轻他们的负担,而且他们还可以定制idas的固有功能,以满足他们的业务需求,并提高他们的客户参与度。这对所有人来说都是双赢。

但是,请注意,纯IDaaS实现可能并不适用于每个组织。有些组织根本没有做好准备。事实上,目前大多数企业都使用混合环境——本地应用程序和基于云的应用程序的组合。这是因为一些组织认为有些资源最好保留在内部。当谈到采用IDaaS时,利用两个世界的优点正日益成为规范。

我的组织很小。是否仍然需要IDaaS ?

绝对地。中小型企业体验许多同样的IAM问题企业组织面临。每个员工都维护了一系列凭据,他们用于访问几个业务应用程序以进行工作。IDAA中的SSO功能将在从一个应用程序切换到另一个应用时,它们必须面临的登录实例数量。

如果您的业务需要IDaaS,这是一个很好的问题。但或许更好或者更大的问题是,你的企业是否足够符合既定的安全和隐私标准。幸运的是,使用IDaaS也将有助于解决这个问题。需要注意的是,无论规模大小,组织都必须基于其成熟度和提供优秀解决方案的能力来评估潜在的IDaaS提供者。没有两个idas产品是相同的。

Mike Wessler和Sean Brown是电子书的作者“虚拟人的云身份”,提出一些问题,供作决定时考虑:

  • 他们是一家预算有限的新公司,以成本为主要驱动力来迎合低端客户吗?
  • 他们在云或IAM领域是否相对较新,在那里他们通过最近的收购获得了这些能力,并且只是重新加入别人的产品和服务?
  • 他们是否在云和IAM服务方面拥有合法的经验和专业知识,其中提供IDAAS是一个逻辑进展?

可能出现的安全问题是什么?

尽管IDAAS可以为您的组织带来良好,但它没有治愈。事实上,一些安全研究人员已经注意到了一些关键的关键能力。使用前面的示例,这是SSO,应该认为身份验证服务器失败,这已成为“单点故障”。或者它也可以作为“单一突破点”等待受到损害。

网络安全领域有一长串令人眼花缭乱的用例,在这些用例中,组织因为信誉受损而遭到破坏。澳大利亚的早期预警网络,一年前被破坏,是由滥用被盗凭证.并且有许多方式可以泄露或被盗。组织可以通过要求使用来挫败这一点多因素身份验证(MFA)

底线是:IDAAS或NO,企业仍然必须采用和练习安全的计算习惯,以最大限度地减少其攻击表面。

如果您想要更深入地阅读IDAAS,请访问以下内容:

保持安全!