什麼是作為服務的身分識別 (IDaaS)?

IDaaS 指雲端託管服務,用於驗證使用者是否是他們聲稱的身分。

學習目標

閱讀本文後,您將能夠:

  • 瞭解雲端服務模型
  • 瞭解身分即服務 (IDaaS)
  • 探索 IDaaS 服務的主要類型

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是作為服務的身分識別 (IDaaS)?

身分即服務 (IDaaS) 是指用於身分識別與存取管理 (IAM) 的各種雲端託管服務。從本質上講,IDaaS 是一類與使用者身分有關並託管在雲端的技術功能。IDaaS 提供者有助於確保使用者是他們聲稱的身分,最終阻止網路罪犯和其他未經授權的使用者存取敏感性資料。

什麼是雲端服務?

雲端是透過網際網路存取的伺服器及其支援基礎結構的廣泛集合。雲端服務是在雲端託管的伺服器上執行的產品或應用程式,而不是在組織的本地基礎結構上執行。雲端服務使用訂閱模式:雲端客戶不是為一個軟體支付一次費用,而是按月付費,並可以按需提高服務水準。

大多數雲端服務都透過在其功能名稱後附加「即服務」來描述。例如:

身分即服務 (IDaaS) 是 SaaS 的一種。

IDaaS 提供者提供哪些服務?

IDaaS 提供者可以提供許多使用者驗證服務,例如:

多重要素驗證 (MFA):MFA 是使用多個驗證因素來驗證使用者的身分。一個範例是要求使用者除了輸入密碼外,還要將 USB 裝置插入筆記型電腦。MFA 比單獨的使用者名稱和密碼組合更安全。雲端 MFA 提供者使組織能夠快速實作 MFA。(另請參閱:什麼是雙重驗證?

單一登入 (SSO):SSO 允許使用者登入到單個入口網站一次,即可存取其所有 SaaS 應用程式,它還為公司提供了一個集中位置來管理每個使用者有權存取的應用程式。大多數 SSO 服務都是雲端託管的,允許使用者透過 Web 瀏覽器存取其 SSO 登入頁面。

身分管理:識別提供者 (IdP) 儲存和管理使用者身分。IdP 可以透過使用者名稱-密碼組合和其他因素檢查使用者身分,或者可能只是簡單地提供一個使用者身分清單,供另一個服務提供者用來檢查使用者身分。雲端託管的 IdP 屬於 IDaaS 範疇。

瞭解 Cloudflare Zero Trust,它使公司能夠在沒有 VPN 的情況下管理員工對任何內部資源的存取;您也可以在 Cloudflare 學習中心閱讀有關存取控制的更多資訊。