觀看釋出會： https://developer.aliyun.com/topic/idaas

3月9日，阿里雲宣佈 IDaaS 重磅升級，本次升級，阿里雲將經年累月的身份業務、安全經驗，融匯成新一代雲原生的、經濟的、便捷的、標準的 IDaaS EIAM （Employee IAM）產品，定位於企業身份雲基座，為安全的企業管理、高效的業態升級保駕護航。

秉持著 “以人為本” 的設計理念，阿里雲 IDaaS 以使用者、開發者的真實需求為中心，極大簡化了產品使用難度，全方位降低產品使用門檻，為廣大客戶提供普惠雲身份服務。

SSO 解決企業應用訪問難題

近些年賬戶許可權導致的問題層出不窮，為了確保企業資產安全，往往只有團隊管理者可對各系統賬戶進行管理。當應用較多時，針對各應用賬戶的改密、解鎖、許可權分配等，日常會消耗掉管理人員可觀的寶貴精力。
當企業規模達到數十、數百人以上時，由於使用應用數量快速增多，在應用的賬戶、密碼管理上會出現明顯的效率瓶頸。如果用新增人力的方式，治標不治本，且無法支援團隊的進一步擴張。
對追求精益求精的團隊來講，此類管理操作低效、重複、價值低，賬戶分散管理風險大、不可控。人工管理難以接受。

IDaaS 可以將業務、研發、運維工作相關的應用盡數打通，實現一套賬戶登入、統一授權管理。安全價值高，配置簡化，效率高。IDaaS 在滿足各類需求的同時，專為中小型團隊進行了體驗上的深度最佳化。
常見的應用，包括文件、銷售管理、任務管理、程式碼管理、介面管理、資源運維、日誌告警、溝通交流等型別，全部可由 IDaaS 統一實現 SSO。

每個應用配置短至 5 分鐘，即可開始使用。

身份連通器，聯通身份孤島

隨著移動和雲的發展，企業辦公應用也開始雲化的歷程。隨著使用的應用愈加豐富，身份往往也散落在釘釘、AD、HR、OA 等不同系統之間，無法統一管理，難以進行安全審計。

IDaaS 可以打破身份孤島，將不同部門、不同組織內的全生命週期應用賬戶管理起來，實現統一訪問控制，允許企業成員使用一個賬號暢遊所有應用。

若您正在使用 AD、釘釘、企業微信等企業賬戶，會發現系統和系統間、系統和應用間的賬戶難以打通。部分應用有自己的規範，無法按照 AD、釘釘的同步介面要求進行調整，導致賬戶變更需要在多點重複操作，容易導致錯配、漏配問題，且消耗時間精力，是低價值重複勞動。

IDaaS 能作為橋樑，將不同體系中的身份貫通在一起，可以將釘釘、AD 的變更即時同步給所有企業身份源，或將其他應用中的變更同步給釘釘、AD。

每個身份源都會有欄位對映、欄位缺失、失敗處理、時間策略等難題，IDaaS 透過極其簡單的 預整合 配置，提供強大的、整套的身份連線和轉化能力，幫助企業彌合身份間的孤島。

IDaaS 的特點和創新

雲原生：
秉持開放、多元的理念、基於阿里雲基礎架構的高穩定性，IDaaS 提供 彈性、穩定、透明 的公有云服務，與諸多阿里雲企業級業務產品天然打通，並支援常見開源應用、自研應用的快速接入，為政企提供統一管理業務賬號能力，構建雲辦公身份基座。

高安全：
從網路訪問、介面請求、資料安全等多安全形度出發，高標準提供 “以安全為設計” 的身份產品。IDaaS 能以資料構建雲上身份特徵庫，動態、即時分析異常行為，並與諸多雲安全產品一道，合力保障政企辦公統一身份、訪問入口的高效安全，引領“身份即安全”的次時代到來。

更經濟：
無稽核秒開使用，提供大量免費功能，包括與釘釘、AD 的打通、訪問控制、敏感操作風控、多因素認證等。透過雲原生服務的彈性、按需特質和創新的靈活定價，IDaaS 將原來只為大企業提供的高階管理能力，以低成本開放給中小企業，為不同規模團隊提供經濟可接受的服務，助力中國企業進行雲化、數智化轉型。

極簡體驗：
以使用者為核心，將以往數天、數週的上手學習成本，壓縮到 僅需幾分鐘 即可完成的核心流程。提供一系列、且持續快速增加的預整合外掛，將複雜隱藏於後，將簡單留給使用者。

阿里雲 IDaaS 是阿里雲原生企業身份管理服務，已服務數千家政企，覆蓋政府、金融、製造、網際網路、能源、教育、地產、醫療等多行業。旗下 EIAM（Employee IAM）用於保護企業內部身份、CIAM（Customer IAM）提供面向外部會員的身份管理、安全認證整合了多種無密碼認證方式，加強登入安全。