关于身份OS ,与IDaaS什么关系,与IAM有什么区别?

特点

身份操作系统(identity OS)是一种普适的、弹性的、可以个性化的、拥有生态的身份平台,一个可以面向开发团队的云原生、开放的、基于标准的平台, 在这个平台上既可以找到开箱即用的应用,也可以构建无缝的、安全的、可信的、量身定制的用户旅程。

像乐高一样灵活组装

身份操作系统采用可扩展的构建块来构建,使组织能够管理当今身份管理的复杂。将身份验证、授权和注册流程进行分解,提供底层的所有身份相关可以订阅的事件,提供可编辑的安全引擎,支持内部Hook机制和外部的函数,标准规范的API文档和社区支持。客户可以基于这些构建块、API、事件、来创建动态的、基于上下文的用户旅程,以解锁和支持无限的身份用例。

支持便捷的开发

身份操作系统需要支持(低代码和无代码解决方案)的灵活性来管理这些复杂的集成需求。这种身份的操作系统,让开发者无需专注于身份基础架构。在构建差异化应用程序时,完全可以根据不同开发团队的要求进行定制。

安全性考虑

当然,既然是作为OS,那么底层架构还优先考虑最终用户的安全性、合规和隐私性、便利性。

与IDaaS的关系

IDaaS实际是那个提供了开箱即用的基础应用

而IDaaS构建在 Identify OS即身份OS基础之上,IDaaS即包含了对外开箱即用的基础应用,也包含了Identify OS 对外服务的能力。

身份OS上架构了一些基础的开箱即用的、开放的解决方案。比如,在 oneauth.cn IDaaS上应该包含了一些基础的开箱即用的、开放的解决方案,这些应用都 Build On OS。比如,在身份 OS 基础之上,OneAuth提供身份的服务,SSO 单点登录 On OS,MFA 多因素认证 On OS,AuthZ 授权服务 On OS,登录组件 Login Wiget On OS, X On OS,这些解决方案可以开箱即用,通过灵活的配置,以构建适不同场景的身份服务。

构建一个盒子(IAM)还是通用的系统OS

当我们谈论用例时,往往思维的方式是从上而下的,我们的看到允许员工通过单点登录 (SSO) 安全访问文件和应用程序场景,或我们需要满足允许订阅者通过他们的社交帐户访问一个多媒体业务,或者看到供应链之间的交叉授权。

传统上,当我们如此来思考身份时,身份行业已经为员工身份、业务身份和消费者身份创建了单一用途的产品/工具或称之为应用。

而当下,身份正在融合,“用例”之间的界限正在崩溃。身份用例之间的界限正在被侵蚀,很少有公司只需要一种类型的身份。我们需要从下而上的底层思维。我们思考的方式是类似芯片-计算机-操作系统-应用的模型。当然我们已经没有必要或者可能去从头设计适合身份的芯片或者计算机,他们是通用的。但是同样的理论,身份的OS也应该是通用的,它实实在在的存在与计算机操作系统与应用服务之间,当我们切换了视角,就能体会到香农用0和1来描绘世界的快乐。

从身份OS到IDaaS的好处

构建IDaaS有两种路径:

第一种情况是,先构建平台OS,再由OS平台结合场景组合出独立的SaaS服务。

另外一种情况,公司通过对场景的理解,构建出适合特定场景的,可通过云交付的功能完备的应用程序。

之所以 oneauth.cn 采用第一种路径,是因为对于客户来说会带来更多的收益和透明性。

增加可见性:OS的数据模型和API更加开放

底层软件基础结构中的缺陷或逻辑错误,可能会被应用程序的UI所掩盖,内部开发团队很难在其构建的所有解决方案中维持高水平的质量,可扩展和高安全性。我们也不能期望测试或安全性审查的严格能避免设计的缺陷。

但是,当向透过OS提供API/组件服务时,所有的服务将对外开放,如果存在缺陷,内/外部开发人员会发现错误,安全漏洞和性能问题。这也进一步要求整个OS工程团队在质量方面进行更多的审查,在安全设计方面更加的规范的考虑和设计,所有的应用,业务都跑在OS基础之上,这将帮助后续服务提供商/客户整体提升自己的工程实践。

推动质量:推动面向服务架构和持续服务基础

强制进行面向服务的体系结构设计,为了将服务公开给外界,底层的代码和基础结构应该已经在内部分离为独立的软件服务。这种体系结构方法通常被认为是最佳实践,因为它允许软件工程组织更有效地运行。他们可以最大程度地减少代码冲突,自动化CI / CD,并将其划分为一些规模较小的敏捷团队。

推动安全:保障租户的数据隔离和提升安全性

服务中设计多租户从OS层面进行隔离,最大可能的进行彻底的隔离,降低数据泄漏的风险,同时降低客户迁移带来的成本考虑。

便于更细力度的访问控制,需要对单独的帐户/租户进行访问控制。

提供者需要有一种安全的方法来处理身份验证和颁发API访问令牌。

此外,更好的避免服务提供商的自生运营风险,完全独立的OS层面的隔离,让用户享有独立的控制权,而非与身份服务提供商的管理权限耦合在同样的权限系统当中。

基于 OneAuth OS构建,带来的收益

对于面向客户/用户的开发者,使用 Oneauth IDaaS,可以更快地实现身份认证,节省宝贵的开发时间,使开发人员能够快速响应用户需求。使用oneauth.cn 的身份服务,开发者只需使用几分钟时间,就可以将身份认证、MFA多因素服务,用户管理服务、API授权服务、集成到以任何语言、任何框架编写的任何应用程序中,OneAuth社区提供了 30 多种 SDK 和快速入门指南,可帮助您成功实现以下的需求:

可定制的开箱即用登录体验

这是一种可嵌入的客户端体验,需要设置零自定义代码,同时允许开发人员快速为其添加功能,包括 SSO、社交登录和多因素身份验证 ( MFA ),而无需对您的应用程序代码进行任何更改。

内置用户管理

提供了一种安全直观的用户身份管理方式。包括通过用户控制中心或 Oauth API 重置密码、创建、阻止和删除用户

调用 API 和 API保护

一旦您的用户通过身份验证,将生成一个 ID 令牌和一个访问令牌,这些令牌将传递回您的应用程序。然后可以使用访问令牌来调用您的 API 和/或任何外部资源。

更多定制——用代码扩展

所有的应用和场景都是不同的,当现有的开箱即用的产品无法满足时,扩展基础产品的功能,使其适应您公司的需求并将其与其他应用程序和服务集成。

转载请注明,谢谢