身份管理服务(IDaaS)为企业提供统一、高效的身份管理服务。不同于传统的多系统维护不同用户信息和分散式身份认证的模式,IDaaS 支持集中管理企业用户身份和认证方式。用户仅需一次认证即可免密登录授权范围内的所有应用和系统,用户登录和访问行为也能统一监控,极大地提升企业 IT 管理效率,降低维护成本。 


身份管理服务(IDaaS)为企业提供统一并高效的身份管理服务。您可以在 IDaaS 平台集中管理企业用户身份和认证方式,改变传统的多系统维护不同用户信息和分散式身份认证的模式,用户仅需一次认证即可免密登录授权范围内的所有应用和系统,用户登录和访问行为也能统一监控。极大的提升企业IT管理效率,降低维护成本。 

目前身份管理服务处于内测阶段,暂不收费,正式发布前我们会提前周知 。内测期间,您可以 申请试用,如果您已经身份管理服务,我们将在三个工作日内对您的申请进行审核。

功能

腾讯云身份管理服务为您提供了统一目录、身份认证、集中授权、应用管理等服务,本文将为您介绍具体的功能。

统一身份

提供统一身份管理能力,建立企业级用户生命周期管理体系。支持集成企业微信、腾讯云账号等多种用户数据源,用户信息可以同步更新,集中存储企业用户账号信息并统一管理。用户身份数据还可向外输出标准数据,实现所有业务系统的数据统一性和唯一性。

身份认证

支持设置多种认证源并集中管理,企业可以添加微信、企业微信、腾讯云账号等外部认证源。方便企业用户通过多种可信赖的方式登录,安全又便捷。

集中授权

统一给企业用户和组进行授权,用户可以继承组的权限。同事,企业用户离职、转岗等变更后,权限也将自动更新,避免出现因为越权、权限回收不及时导致的信息泄漏。

应用管理

集中管理和配置应用系统,提供丰富的预集成应用,同时也支持添加自定义 SAML2.0 应用,方便企业快速配置。用户仅需一次认证即可访问授权范围内的所有应用系统。

安全设置

提供多因素认证,支持短信验证码、OTP 等认证方式,企业管理员可根据具体场景为用户开启二次认证,提升账号安全。腾讯云身份管理服务(IDaaS)为企业提供统一、高效的身份管理服务。您可以在 IDaaS 平台集中管理企业用户身份和认证方式。IDaaS 集成企业使用的业务系统、SaaS 系统以及公有云,实现企业用户仅需一次认证即可免密登录授权范围内的所有应用和系统。
下图所示为 IDaaS 产品架构图:
www.ksyuwei.cn

企业用户数据源统一管理

随着企业的发展,使用并存储用户信息的业务系统逐步增多,而不同业务系统由于数据隔离,可能会出现用户信息不统一的情况。而且,企业用户信息经常变动,会出现各系统更新不及时导致信息错误。IDaaS 是腾讯云为企业提供存储并管理企业用户信息的平台,实现用户数据源统一管理,并能将数据输出给其他系统。

企业用户生命周期管理

随着企业的不断发展,用户生命周期管理和组织架构管理也更复杂。IDaaS 为企业提供强大的同步功能。当出现用户入职、离职和转岗等情况,IDaaS 能够灵活同步用户数据,及时调整用户权限,避免出现因权限回收不及时导致的企业数据安全问题。

多系统统一身份认证

企业可以设置例如企业微信、腾讯云账号等多种认证源,并支持组合使用。企业用户无需再为多个系统设置不同的登录密码,只需统一在 IDaaS 进行身份认证后,即可访问各个应用系统。

用户权限集中管理

当企业对接的业务系统逐步增多时,分散的授权管理问题日渐凸显。因企业内权限管理不当产生的越权访问,导致的企业信息和数据泄露问题时常发生。IDaaS 为企业提供集中权限管理,便于企业及时调整各个系统的权限分配。

应用统一管理并快速集成

企业可根据实际需求,配置各类应用系统。IDaaS 支持丰富的预集成应用和自定义 SAML2.0 应用,企业仅需简单配置即可完成单点登录设置,快速上线新应用。

支持腾讯云账号子用户访问应用系统

企业可以将腾讯云账号下的子用户作为数据源同步至 IDaaS 平台。通过腾讯云账号授权登录的方式,子用户可登录 IDaaS 平台,并访问已授权的应用系统。


www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cnwww.ksyuwei.cn

www.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cnwww.ksyuwei.cn

IDaaS 门户 URL 创建后可以修改吗?

门户 URL 一旦创建就无法修改。

IDaaS 平台支持创建多少用户?

内测期间您可以创建100个用户,如果您需要创建超过100个用户,需要 提交工单 进行申请。

用户 ID、手机或邮箱可以重复吗?

不能重复。用户 ID、手机或邮箱在同个 IDaaS 账号下必须唯一。

登录密码如何发送给用户?

如果管理员为用户设置了账号密码,密码信息将会发送至用户的手机和邮箱。

用户登录密码可以重置吗?

可以。管理员可访问身份管理服务 > 用户管理,找到对应用户,单击用户 ID 进入用户详情页,单击【安全信息】,即可重置密码。详情可参见 修改登录密码 。

如何设置微信作为登录方式?

管理员可为用户开启微信登录,详情请参见 设置微信登录。开启后,用户可先通过账号密码方式登录企业专属 IDaaS 门户,然后绑定微信。或者用户可以先微信扫码,再通过账号密码方式登录完成微信绑定。详情请参见 关联微信。

什么是 SAML2.0 应用?

SAML2.0 应用是指使用安全断言标记语言(SAML2.0)作为联合身份验证的应用程序。

库应用程序和自定义 SAML2.0 的区别?

库应用程序是指 IDaaS 平台已经预集成的应用,您只需根据实际需求补充部分信息即可完成应用配置。如果您需要创建的应用非库应用,可以选择添加自定义 SAML2.0 的程序,详细步骤请参见 创建应用。

应用可以授权给用户和用户组吗?

可以。应用支持给用户和用户组授权,如果授权给某个用户组,组里的用户将继承该组的权限。如果从组里移除某一个用户,该用户从原组内继承的权限也将被移除。

未授权的用户能够访问应用吗?

不能。

如何从应用侧发起单点登录?

从应用侧发起单点登录能力需要您接入的第三方应用支持该能力,具体可以咨询提供该应用的服务商。


  • 名称: 身份管理服务IDaaS
  • 关键词: 身份管理服务,IDaaS, 腾讯云