IAM ,全称为Identity and Access Management,即“身份识别与访问管理”,具有单点登录、认证管理、基于策略的集中式授权和审计、动态授权、企业应用管理等功能。具有以下组件:
-
管理组织内单个用户的角色。
-
管理他们在使用上下文时访问公司资源的权限。
-
配置访问的策略以确定是授予还是拒绝访问。
除了这个简单的定义,IAM 还可以做更多的事情:
-
它管理用户在公司工作期间的生命周期。
-
使用最佳可用安全功能,不断确定是否在公司政策和规则中允许访问以获取对所需资源、内容和数据的访问。
-
连接合作伙伴,以帮助组织间建立身份信任的联邦,以协调组织间建立访问和授权的连接
-
连接消费者,建立面向消费者的统一设计语言的登录体验,以及建立企业级的用户中心。
以企业的防火墙为边界的时代已经过去。组织不能再仅仅信任他们的网络并主要通过他们的基础设施来确保访问安全。如今,无论出于何种原因或意图,都需要在任何特定时刻从每个设备访问每个应用程序。这表明安全需求是动态的,而且它们的要求也在不断发展。
过时的活动目录(Active Directory)正在被不同的工具取代,并且所有工具都必须在公司网络的之外进行维护、保护和强化。这带来了很多额外的整合和重新思考使用云的概念,以及如何为员工管理这一切。
因此,一个新时代开始了,新的 IAM 解决方案在云中诞生,现有解决方案开始向云转移。这并不意味着每个组织都会突然放弃其网络并将所有东西和每个人都推到云中。新的解决方案必须变得混合,提供工具以通过集成解决本地网路连接到云的场景。通过整合两者,转变开始慢慢加快步伐,组织开始了解和使用 OneAuth 等工具作为其 IAM 解决方案。
因此,新的时代需要新的身份,OneAuth将重新定义身份,称之为身份OS, 一个云原生的基础设施,一个安全中心,一个安全驱动引擎,一个连接器。
探索OneAuth
面对新的混合云的场景,企业已经突破了原有的边界,对于一个企业/组织来说,完整的用户和系统管理设置不会仅仅在一个产品中,也不会仅仅在一个供应商中。在本地应用、SaaS、VPN、防火墙、AD、IaaS中都会遇到不同的威胁。最好通过使用不同的工具来全面了解组织内外的所有部门所面临的威胁,这就需要一个能够深度集成和整合的连接,这种组合及其深度集成使得在创建一个精细的安全和洞察层成为可能,足够灵活并允许例外,但足够强大以抵御任何被认为对用户、内容、数据或组织有害的东西.
因此,OneAuth Identify OS 系统可以被看作是提供这一点的不同元素和工具的集合。它提供以下功能,这些工具包的是其提供的能力一部分,但不限于这些能力:
-
用于存储和维护对应用程序和系统的访问的密码库,允许应用完全将身份托管与OneAuth。
-
用于与集成的基于标准协议如OIDC、OAuth2.0、SAML的API和SDK,这允许应用使用单点登录 (SSO) 的协议来简化登录的流程。
-
提供一个集中的目录,用以在活动目录、应用程序、数据库等等基础架构中创建和管理用户身份。
-
应用程序的认证和授权控制,以保护对应用程序的访问,以及保护这些系统和其他系统的数据。
-
统一的报告系统,允许对一系列事件进行细粒度的洞察,以创建监督并更好地了解公司网络内外发生的事情。
除了用户,世界由越来越多的物联网组成,并且对机器对机器管理的需求正在成为组织业务模型中一个更大的元素。通过对于 API 访问管理,OneAuth 创建了更多功能来满足任何组织内 除了传统 IAM 覆盖情况的以外各个方面的需求。
