数字身份发展趋势前瞻：身份即服务

身份即服务（Identity as a Service, IDaaS）是身份和访问管理（IAM）的一个重要发展方向，是 SaaS 软件的一种，与其他 XaaS 产品类似，是为企业或其他应用团队提供基础能力赋能的产品。从广义上来说，只要与身份、认证、授权、单点登录、多因素认证相关的 SaaS 应用，都属于 IDaaS 范畴；而狭义上讲，IDaaS 是基于 SaaS 模式的 IAM 产品，是由第三方供应商为客户提供，基于多租户的身份认证与授权管理服务。据 IDC 报告显示，身份即服务（IDaaS）是未来的发展趋势。

目前国内市场的统一身份管理平台仍然是以本地化部署占据主导，但随着全球以及中国云计算市场持续快速发展，云上租户需要支持对不同类型用户访问各类企业应用的集中式授权和审计，帮助企业实现一套系统管理所有账号，一个账号打通所有应用服务，IDaaS 将成为企业实现云上身份安全的重要选择。

芯盾时代云身份服务产品（IDaaS），通过 SaaS 订阅模式向企业客户提供一站式身份管理与访问控制服务，平台已集成国内外主流 SaaS 应用，方便用户快速接入相应系统，同时平台支持通过连接器方式安全连接企业内网私有应用，解决了混合云场景下的应用身份互联问题。平台采用租户数据隔离机制，实现多租户管理的同时，保障计算和存储资源安全共享。

首先，云计算和混合架构的普及是推动了 IDaaS 的发展。随着越来越多的企业将其 IT 基础设施迁移到云端，云端身份管理成为刚需。传统的 IAM 系统依赖于本地服务器和数据中心，难以满足现代企业在云环境中的身份管理需求。而 IDaaS 通过基于云的服务，可以为企业提供更灵活、更具扩展性的解决方案，支持跨区域、跨平台的身份管理。未来，企业不仅需要在云中实现身份管理，还要能够无缝集成本地和云端的资源，这就要求 IDaaS 能够在混合云架构中发挥作用，实现统一的身份管理和访问控制。

芯盾时代通过 IDaaS 实现与各类 SaaS 应用程序的无缝集成，支持单点登录（SSO）并同步用户身份数据至云服务提供商，确保跨多个 SaaS 应用的身份一致性与访问控制。

其次，企业网盘、钉钉等企业 SaaS 服务的发力，意味着越来越多的企业工作流，数据流和身份都到了外部，而非固定在原本的隔离环境中，大量的 SaaS 服务认证凭据无法得到统一、有效的管理。IDaaS 具备良好的“开箱即用”能力，提供良好的开发/集成模式，适配大量 SaaS 应用和行业应用，使功能交互流程变得更简单明了，实现用户标准化、高适配性的要求，帮助客户快速投入生产。

IDaaS 是 IAM 在云计算环境下提供的身份服务，是 IAM 柔性化演进的重要产物。随着组织业务上云，政府、企业陆续使用了各类型的 SaaS 服务，实现云端应用的身份、认证、权限、审计统一管理，对组织至关重要。同时，组织内部还会有较多本地应用，打通云上、本地的身份管理体系，通过 IDaaS 架起身份互联互通的“云桥”，保障任何人，在任何时间、任何地点，安全地访问有权限的资源也不可或缺。IDaaS 通过预集成各类 SaaS 应用，企业通过 IDaaS 即时开通身份管理服务和访问控制服务后，能快速实现各类应用的一键集成，标准化产品、高价值服务交付，保证用户能在短时间内看到效果。

随着数字化时代的不断发展，云端数据服务、SaaS 应用层出不穷，人与应用之间的关系越发错综复杂，IDaaS 以身份为核心，通过与云端应用管理完美结合的产品，满足多种业务场景和客户需求，符合企业不同阶段的所有发展需求。

在未来，人与物都会被赋予数字身份，IDaaS 通过打通人与人、人与物、物与物之间的连接，打破这些连接之间的壁垒，实现万物互联的高效集成，也是 IAM 未来的重要发展战略。