數(shù)字化的本質(zhì)是生產(chǎn)關(guān)系、生產(chǎn)要素的重構(gòu)，目的是通過數(shù)字化技術(shù)釋放更多生產(chǎn)力。數(shù)據(jù)是數(shù)字化變革中最重要的生產(chǎn)要素，而開發(fā)者則是數(shù)字世界中最重要的勞動者。對于企業(yè)來說，如何將數(shù)據(jù)轉(zhuǎn)化成企業(yè)重要的生產(chǎn)資料以及如何提升開發(fā)者的效率為企業(yè)提高生產(chǎn)力是關(guān)鍵。

在市場寒冬的困局中，小微企業(yè)為謀求生存，則希望加快 PMF 進程以抓住市場先機。同時受制于資源、人力等因素，選擇采購 SaaS 服務迅速補強產(chǎn)品能力以及提升人效成為數(shù)字化的主要考量。而中型企業(yè)在此困局中，希望依托數(shù)字化以求業(yè)務增長、人員增效、企業(yè)擴張以及產(chǎn)品核心競爭力的穩(wěn)固。

而 IDaaS 作為 SaaS 服務的基石，通過【身份】為樞紐連通各組織、系統(tǒng)間的生產(chǎn)要素，以【開發(fā)者】為中心的 IDaaS 產(chǎn)品將極大降低企業(yè)研發(fā)成本以及開發(fā)者效率。本文將探討如何讓數(shù)字化轉(zhuǎn)型不變成企業(yè)發(fā)展的負擔，IDaaS 如何幫助中小微企業(yè)贏得市場先機？

01.IDaaS 能為企業(yè)做什么？

IDaaS（身份即服務）是指服務商向訂閱的企業(yè)、開發(fā)者提供基于云端的用戶身份驗證、訪問管理服務。其中【身份】的定義指實體（人、組織、其它實體）可被識別的屬性集合，【數(shù)字身份】則是指該實體在互聯(lián)網(wǎng)中可被識別的屬性集合。IDaaS 是基于 SaaS 模式的 IAM。

IDaaS 共有五個（5A）能力象限：

統(tǒng)一賬號管理/Account

隨著企業(yè)的發(fā)展、人員的擴張、用戶的增長、業(yè)務的外延，業(yè)務系統(tǒng)、應用也逐漸增多，企業(yè)不僅要管理內(nèi)部員工的入轉(zhuǎn)調(diào)離，同時也要應對外部供應鏈員工、臨時人員、用戶的身份管理。傳統(tǒng)的 IAM 系統(tǒng)難以支撐現(xiàn)代化多變的業(yè)務與安全環(huán)境，例如傳統(tǒng)的 IAM 系統(tǒng)僅支持本地化部署，帶來的運維成本過高、拓展性差、安全性弱、更新迭代難等諸多問題。

IDaaS 提供統(tǒng)一的用戶目錄，通過可信單一數(shù)據(jù)源（SSoT）可將企業(yè)不同系統(tǒng)的數(shù)據(jù)進行統(tǒng)一整合和管理，同時又可以基于「多租戶」架構(gòu)，實現(xiàn)相同應用、系統(tǒng)中不同租戶間的數(shù)據(jù)隔離，讓每個租戶的管理員都可以管理租戶下的資源。

IDaaS 的統(tǒng)一賬號管理支持一處管理所有員工賬號，卓越的 IDaaS 解決方案還同時提供「同步中心」，即通過 IDaaS 與所有業(yè)務系統(tǒng)間構(gòu)建同步機制，管理員僅需在控制臺一處管理（設(shè)置員工信息或權(quán)限策略等）用戶信息和組織結(jié)構(gòu)，即可直接同步至指定的業(yè)務系統(tǒng)中。極大的節(jié)省了管理人員的工作量，同時也避免了因為誤操作導致的信息安全隱患。

統(tǒng)一身份認證/Authentication

組織和業(yè)務系統(tǒng)間的數(shù)據(jù)割裂導致企業(yè)數(shù)據(jù)無法互通共享，致使重要的數(shù)據(jù)資源無法被有效利用，是企業(yè)資產(chǎn)的損失，也是業(yè)務增長的瓶頸。

隨著企業(yè)的擴張，越來越多的業(yè)務系統(tǒng)的接入，運維人員的工作量也迎來更大的挑戰(zhàn)，同時企業(yè)內(nèi)各部門數(shù)據(jù)不統(tǒng)一，容易造成客戶端到端的體驗不一致，且數(shù)據(jù)共享不及時，會造成客戶體驗的下降。隨著企業(yè)上云與移動辦公成為常態(tài)，安全邊界也隨之外延，企業(yè)的安全隱患日益加劇。

IDaaS 支持不同域下應用和系統(tǒng)統(tǒng)一認證集成，并提供單點登錄能力，用戶通過一個統(tǒng)一的登錄門戶，僅需認證一次，即可訪問所有被授予訪問權(quán)限的業(yè)務系統(tǒng)。同時在不同業(yè)務系統(tǒng)中，用戶會跟隨權(quán)限設(shè)置自動切換對應角色和權(quán)限。通過打通不同應用間的身份信息以及授權(quán)管理系統(tǒng)提供的權(quán)限信息，可以有效消除應用間的數(shù)據(jù)壁壘，釋放生產(chǎn)力。

管理員還可以通過設(shè)置自適應多因素認證（MFA），在保障企業(yè)數(shù)據(jù)安全前提的同時，也不損失用戶體驗。自適應多因素認證（MFA）能夠根據(jù)安全策略以及當前的安全狀況，選擇應用不同的 MFA 認證方式。

統(tǒng)一權(quán)限管理/Authorization

權(quán)限管理對于現(xiàn)代企業(yè)至關(guān)重要，傳統(tǒng)的 IAM 系統(tǒng)權(quán)限管理顆粒度過粗，并不能有效覆蓋現(xiàn)今復雜的業(yè)務環(huán)境。對于業(yè)務高速發(fā)展的公司，權(quán)限管理也越加復雜，對于運維人員專業(yè)性要求越高。

對于中小微企業(yè)來說，自建一套權(quán)限管理系統(tǒng)或者更多安全相關(guān)的能力，企業(yè)不僅需要額外負擔研發(fā)成本，同時還需要面臨兩個關(guān)鍵問題：「自建的機會成本」以及「安全系統(tǒng)犯錯的潛在代價」。而對合規(guī)性要求更加嚴格的行業(yè)，例如金融行業(yè)、先進制造行業(yè)、高科技行業(yè)等，都需要一套有效的權(quán)限管理策略來保障企業(yè)的信息安全和合規(guī)性。

IDaaS 可以提供多種權(quán)限模型供不同業(yè)務需求的企業(yè)選擇，并對開發(fā)者提供策略模型的 API/SDK 來保證集中管控和滿足未來業(yè)務需求的靈活擴展性。目前被市場廣泛采用的是基于角色的訪問控制（RBAC）以及基于屬性的訪問控制（ABAC），如果你希望更深入了解這兩種權(quán)限模型適用的場景以及它們?nèi)绾斡行Ч芾頇?quán)限，可以點擊這段文字查看。

統(tǒng)一應用管理/Application

當部分企業(yè)逐漸意識到統(tǒng)一身份認證會為業(yè)務提升效能時，有內(nèi)效團隊的企業(yè)會嘗試自建來滿足自身需求。然而這要求團隊擁有身份、安全、協(xié)議的專業(yè)能力，并且為了滿足不斷變化的業(yè)務側(cè)需求，這些能力需要實時維護迭代，僅僅是單點登錄需要集成的系統(tǒng)和應用就需要耗費大量人力和時間。

強大的 IDaaS 系統(tǒng)支持所有標準協(xié)議來滿足不同應用的集成，同時會預集成足夠多的應用軟件來降低企業(yè)的集成應用的成本。IDaaS 會提供標準的集成規(guī)范，并針對不同協(xié)議系統(tǒng)提供詳細的接口說明，滿足企業(yè)現(xiàn)有業(yè)務需求的同時保障未來新業(yè)務系統(tǒng)能規(guī)范化的集成與管理。包括提供 ASA（表單代填）的方式來幫助企業(yè)集成打通老舊系統(tǒng)。

統(tǒng)一審計管理/Audit

完善的審計日志是企業(yè)保障合規(guī)性的前提，IDaaS 提供可視化的行為日志以便管理員快速獲悉用戶在平臺中的行為數(shù)據(jù)，支持自定義監(jiān)聽用戶事件，幫助管理員實時掌握訪問報告、授權(quán)信息等。可靠的 IDaaS 服務提供商應該滿足?ISO/IEC 20000-1?、等保三級、歐盟 GDPR 數(shù)據(jù)保護等認證。

02.現(xiàn)代企業(yè)為什么需要 IDaaS ？

Gartner 報告預測，2022 年年底之前，預計全球 40% 的中大型企業(yè)都將應用 IDaaS 產(chǎn)品來代替?zhèn)鹘y(tǒng)的 IAM。這一趨勢取決于多個因素，包括上述提到的企業(yè)上云、移動辦公等，以及企業(yè)開始意識到他們可以在無需對 IAM 進行托管的情況下，就可以擁有更完善的身份管理服務。這樣企業(yè)就可以把節(jié)省的時間投入到向客戶交付價值的核心能力上，同樣企業(yè)僅需根據(jù)實際的用量來對服務商付費。

對于中小微企業(yè)來說，在資源有限的情況下，自建身份中臺費時費力，不僅會延誤主線業(yè)務的開發(fā)進度，也無法迅速滿足業(yè)務側(cè)不斷更新和變化的身份管理需求。IDaaS 基于云原生架構(gòu)的能力，企業(yè)不再需要提供額外的維護、迭代負擔以及費心其容錯能力，因為這些能力都是由專業(yè)的 IDaaS 服務商提供，企業(yè)可以通過更低的價格快速獲得最先進的身份管理能力。

但并非所有的 IDaaS 解決方案都適用于你的企業(yè)，如果你的企業(yè)正在高速發(fā)展，你會希望這套解決方案不僅能解決當下的業(yè)務需求，同樣也需要具備足夠的成長性滿足未來的業(yè)務需求。卓越的 IDaaS 解決方案需要同時具備：

高安全

安全是一切需求的前提，IDaaS 解決方案應該具備應對各種風險狀況的安全管理機制，包括：

• 事前：基于零信任架構(gòu)的訪問控制策略、密碼策略、授權(quán)管理策略，包括但不僅限于多因素認證、權(quán)限管理策略等；

• 事中：動態(tài)提權(quán)、降權(quán)，進行實時且多維度的評估和告警；

• 事后：擁有完善的審計日志和自動化的用戶行為審計和跟蹤，幫助管理員進行全面的身份審計、溯源、分析，以及持續(xù)優(yōu)化的風控引擎。

同時也需要具備全時段的安全應急響應措施，來保障客戶在受到安全風險的同時能及時得到解決。

高性能

基于云原生架構(gòu)的 IDaaS 解決方案具備高速彈性擴容來保障客戶突發(fā)的業(yè)務需求，滿足高并發(fā)情況下系統(tǒng)的穩(wěn)定性。支持毫秒級別的查詢和寫入速度。以及支持多種云環(huán)境的部署方案，滿足不同場景的業(yè)務需求。

高生產(chǎn)力

IDaaS 解決方案應具備前瞻性的產(chǎn)品設(shè)計理念，包括但不僅限于：

“開箱即用”的能力能極大程度降低企業(yè)的使用成本；完備的開發(fā)者文檔能極大程度降低開發(fā)者的學習成本；可視化的管理模版能極大程度降低運維人員的工作量；模塊化和可復用的產(chǎn)品設(shè)計能讓企業(yè)可以根據(jù)需求快速滿足和補強當前身份管理能力；標準化的集成規(guī)范能讓企業(yè)僅需通過標準化的配置快速集成所需應用，極大程度降低了集成成本。

完備的 IDaaS 解決方案不局限于以上提及的能力，優(yōu)秀的服務商會基于不同行業(yè)、場景需求制定更完善更針對性的解決方案。

IDaaS 正在替代過去的 IAM 成為數(shù)字化時代的身份管理基礎(chǔ)設(shè)施，卓越的 IDaaS 解決方案將為企業(yè)節(jié)省大量研發(fā)成本、提升員工效率、降低運維人員負擔、保障企業(yè)信息安全、提升用戶體驗等，如果你希望更詳細了解 IDaaS 能為你的企業(yè)帶來哪些價值，可以聯(lián)系我們的身份專家為你講解。