ID Cloud
ID Cloud是一个身份和访问管理云平台。
动因分析
随着企业的应用程序、服务和API的增长,跨内部、共享和SAAS服务的管理身份(员工的,供应商的、伙伴的和客户的)成为挑战。
身份管理
身份和访问管理(identity and access management,IAM 或 IdAM)是一种安全措施,用于确保有权限的人员才能访问敏感的资源。
包含内容:
- 账户锁定
- 自行注册
- 重设密码
- 访问授权
- 单点登录
- 用户同步
- 用户授权
- 用户存储和目录
- 用户身份验证
用户门户
用户门户提供高度个性化内容,用户可以方便的管理与用户账户相关的设置,快速进入注册的应用,并附带应用的权限管理。
- 用户资料管理
- 全生多因素身份验证
- 关联账号
- 会话监控
- 账户恢复
用户同步
入站同步侧重于向ID Cloud同步用户,出站同步是将用户同步到外部系统,联合认证同步是在联合身份认证时同步用户。
- 入站同步
- 出站同步
- 联合认证同步
联合认证
异构系统间使用唯一身份。如:微信等社交登录。
ID Cloud充当连接多个外部应用(IDP)的枢纽,向应用(SP)验证用户身份。
产品优势
身份验证
使用SSO、MFA、联合认证和自我注册登录
OAuth
使用OAuth启用对第三方客户端的安全访问
用户管理
管理租户组织中的用户和组
租户管理
配置多租户以优化用户之间的资源共享
声明管理
管理声明并将其映射到用户属性
分析
使用基于 ELK 的分析来监控身份验证和用户会话
