在2022杭州·云栖大会上,钉钉宣布组建 iPaaS 联盟,阿里云应用身份服务IDaaS成为iPaaS 平台首款身份服务类产品,与钉钉共同助力钉上企业应用的互通互联,打破身份数据孤岛,降低企业研发成本,提高协作效率,助力企业数字化转型升级。
2022年初,钉钉宣布全面 PaaS 化,向下连接阿里云基础设施,向上承载各类应用。企业上钉过程中,人是核心,应用是业务数字化的承载,人和应用的连接可能会带来一系列问题。
身份连接问题
企业上钉过程中,原有的身份体系,如AD、OpenLDAP、自研应用等各类账户无法通过钉钉账户进行打通,由此形成身份孤岛,导致管理员需要手动管理多套账户密码,账户数据流转不通畅,比如员工入职、转岗时无法及时调整;员工离职时部分账户没有及时注销出现越权风险。
应用接入问题
由于部分 SaaS、开源应用(特别是海外应用)难以接入钉钉实现单点登录,因此在企业上钉之后,会存在多套账户体系,不同的用户名、分散的登录入口、复杂密码等增加企业管理成本和使用成本,影响员工办公效率;为方便使用的弱密码、重复密码还会带来安全隐患。
应用缺乏统一管理问题!
企业对不同应用的账号、登录入口、授权、日志等可能是独立的使用/管理链路,不同的应用之间没有统一的管控点,很难高效管理盘根错节的链路,无法清晰地发现和消除风险。
云钉一体
阿里云IDaaS 安全连通人和应用
以钉钉为基础,连接更多人与应用
目前,钉钉已经开放超过 2000 个接口,应用中心支持近 1000 款应用。阿里云 IDaaS 接入iPaaS后,可以接入更多之前难以直接接入钉钉的应用,连接更多人和应用,满足更丰富的个性化场景需求。
身份快速打通—— 一处修改,处处修改
企业通过将 AD、LDAP 等身份数据同步至阿里云 IDaaS,进行不同身份体系下的账户管理和同步,对身份数据进行清洗、合并和统一,并自动变更至钉钉通讯录数据,实现身份数据的上下游联动,解决账户流转不通畅、不及时问题,一处修改,处处生效。
应用快速接入—— 一个账户,处处通行
阿里云 IDaaS 可以作为企业的应用通行证,通过标准的 SAML、OIDC、OAuth等协议,实现数百款主流应用的单点登录,免除密码管理烦恼和泄露风险,实现“一个账户,处处通行”。同时,这些应用也可以方便地集成到钉钉工作台,在钉钉工作台统一使用。
既是身份连接器,也是安全护身符
基于 IDaaS 完成企业身份和应用的打通后,阿里云 IDaaS 将自动变成企业的安全护身符,通过将企业的各应用平台进行统一账户、统一认证、统一授权以及统一审计四个核心节点的收拢,将用户分散的使用/管理路径集合起来,同时,不管是针对用户身份认证还是管理员异常操作行为,都能实现“事前防护、事中阻断、事后追溯”的多重防护。
多样化方案,满足不同客户需求
针对专属钉客户,提供钉钉专属账号三方认证解决方案,通过对接企业自有账号体系,实现企业账号登录钉钉,实现企业账号全生命周期统一管理。
针对企业远程办公场景需求,推出钉钉远程办公解决方案,并上架钉钉应用市场(检索九州云腾 SDP、SDP、零信任可找到产品入口),企业通过钉钉安全访问企业内部业务,不暴露任何内网服务,同时在外网访问内网时,也能将各类“尾随者”拒之门外,助力企业高效安全远程办公无忧。
针对有免费试用需求的客户,阿里云 IDaaS 提供部分免费服务,企业在上钉过程中,其所有身份数据包括AD、LDAP等符合公有云版本标准支持的身份体系,都可快速免费同步到钉钉,实现企业身份数据的联动,同时结合阿里云 IDaaS 应用通行证及安全护身符的能力,全面解决企业上钉人与应用的连接问题。
欢迎钉钉扫描二维码,加入 IDaaS 服务群(钉钉群号:33328593)了解更多产品信息。
发表评论
您还未登录,请先登录。
登录