ID とアクセス管理 (IAM)
Alibaba Cloud Identity as a Service (IDaaS) は、クラウドベースの ID とアクセス管理 (IAM) サービスです。ユーザーポータル、ユーザーディレクトリ、柔軟な承認、シングルサインオン、権限付与の一元化、監査レポートなど、幅広い機能を備えています。
エンタープライズレベルの統一ユーザー情報サービス
IDaaS は、ID のサイロ化を解消し、1 つのアカウントですべてのサービスへのアクセスを可能とすることにより、企業の ID 管理において中心的な役割を果たします。先進のセキュリティ技術により、ID 管理の円滑化と ID セキュリティの向上による管理の効率化を実現します。
パスワードの使い回しを解消
IDaaS は、標準の SSO プロトコルをすべてサポートし、すべての既存のエンタープライズサービスに接続できます。パスワードが不要となるため、セキュリティリスクも大幅に低下します。ユーザーは簡単かつ安全に多数のパスワードを保存できます。
クラウドプラットフォーム全体で ID を連携
IDaaS は、他のクラウドプラットフォームのユーザー情報を Alibaba Cloud に接続する際の橋渡しとして機能します。クラウドのユーザー情報管理ソリューションは、企業がクラウドサービスの利用を開始する際の基本要件です。IDaaS を使用すると、Alibaba Cloud、プライベート環境、一部のパブリッククラウドプロバイダー間で ID を連携できます。
クラウドベースのユーザー情報セキュリティプラットフォーム
5 つの A を統合した認証プラットフォーム
アプリケーション (Application)
Web アプリケーション、モバイルアプリケーション、デスクトップアプリケーション、IoT デバイスが連結され、ユーザーはアクセス制御、シングルサインオン、アプリケーションポータルなどの統合サービスを利用できます。
権限付与 (Authorization)
部門やロールに応じてユーザーのアクセス範囲を容易に管理できます。権限の付与または取り消しは一元化され、1 か所の設定でグローバルに適用されます。
アカウント (Account)
独自のユーザー ID データを利用して企業情報を構築し、アカウントのライフサイクル全体を管理できます。
監査 (Audit)
ユーザー行動の追跡によりリアルタイムの監査レポートが作成されるため、管理者は自社のデジタル資産の効率を常に把握できます。
認証 (Authentication)
ユーザー ID の確認、多要素認証 (MFA) の設定が一元化され、サードパーティの認証元にも対応します。
シナリオ
-
エンタープライズアプリケーションへのシングルサインオン
-
統一されたユーザーディレクトリ
-
統一された ID 認証
-
アクセス権限付与の一元化
-
統一された行動監査
自社独自のポータルを構築
企業の従業員、パートナー、顧客は、IDaaS によって提供される統一ポータルからすべての承認済みアプリケーションにワンクリックでアクセスできます。
クラウドネイティブのディレクトリサービス
独自のユーザー ID データを利用した企業情報の構築、アカウントのライフサイクル管理の一元化、下流システムとの自動同期による更新、無制限の拡張、常時稼働を実現します。
統一された多要素認証センター
動的トークン、証明書、顔、指紋などのバイオメトリクスを含む、複数パスワード以外の認証要素を一元化管理できます。また、さまざまなサードパーティの証明元を統合できます。開発者向けの API も用意され、他のアプリケーションから IDaaS の ID 認証機能を利用できます。
