随着企业数字化转型和上云进度的加速，企业信息安全的维度和边界正在变得越来越复杂。身份认证和访问权限管理作为第一道门承载着极为关键的使命。在这样的背景下，传统 IAM 的劣势逐渐暴露：难以保证混合云环境中的访问安全；在内部员工管理和外部用户管理等场景中力不从心；上线新应用和兼容老应用时不够灵活。与此同时，横空出世的 IDaaS 服务由于兼具云的扩展性优势和跨环境的身份识别及权限管理能力，正在取代传统的 IAM 。

IAM 释义

IAM 是 Identity and Access Management 的缩写，即身份认证和访问管理。科技咨询公司 Gartner 对 IAM 的定义是：“让正确的人在正确的时间以正确的理由访问正确的资源。”其核心功能包括：
认证（Authentication）管理
授权（Authorization）管理
账号（Account）管理
审计（Audit）管理
因此传统的 IAM 提供商又被称为 4A 厂商，他们为企业集成现有系统，构建用户管理、身份认证、权限管理、审计整合于一体的集成应用平台。

IDaaS 释义

IDaaS 是 Identity as a Service 的缩写，是由第三方服务商构建并维护的托管式 IAM 服务。
IDaaS 包含传统 IAM 的全部功能，并能为企业带来更多收益：
提升营销和运营效率
加速新业务上线
提升安全性降低网络攻击风险
提升用户体验
……

IDaaS VS IAM（4A）

运营能力

传统 IAM 账号中心的运营能力较弱，难以满足大型组织在业务方面的需求，例如，筛选出六个月内未登录过的用户，并向他们发送营销短信；或找到那些高频使用的用户并交由客户经理转化商机。类似场景在企业的日常运营中几乎无处不在，但传统的 IAM 并不具备如此灵活的功能。而 IDaaS 的多租户运营平台和自动化工作流（Workflow）则可以便捷地实现此类操作，企业运营效率得以大幅提升。

伸缩性和扩展性

当你的用户量不断上升时，用户系统承载的压力也会不断增加，传统的 IAM 主要靠堆积服务器和设置负载均衡来优化，但登录失败的次数总是随着用户量的增长而增长，这对企业和用户来说都是灾难。云原生架构的 IDaaS 则可以很好的解决这一问题，以 Authing 身份云 IDaaS 为例，每月有近千万用户通过 Authing 登录进入数千个系统中，有了大规模数据的处理经验，像 Authing 这样的第三方 IDaaS 平台构建起的数字身份解决方案能够更好的支持企业扩张。

企业经常遇到的另一个问题是不断接入新系统、开发新应用。而每次上线都需要和用户中心打通实现单点登录（SSO），这对于 IAM 来说是一项繁杂的任务，甚至市面上绝大部分的 IDaaS 都难以灵活支持。而像 Authing 这种开发者友好的 IDaaS 则通过封装完备的 500 多个 API 和十几种语言的 SDK，让开发人员可以像搭积木一样方便地接入新应用并兼容老应用。助力新业务快速上线。

安全性

数据资产正在逐渐超越实体资产成为企业最有价值的核心。而针对数据资产的盗窃和攻击也呈不断上升趋势。传统的 IAM 在本地构建，难以保障混合云环境下的企业安全，权限管理颗粒度较粗，访问控制策略单一。例如，当某一员工改变了他的常用登录地址或更换了他的常用登录设备时，该成员账号被窃取的风险性将增加，传统 IAM 会用“一刀切”的方式收回其所有权限，但更好的做法是通过人脸或指纹等其他方式对用户进行双重验证，待确认后根据预置策略授权，在 IDaaS 平台中，基于属性的访问权限控制（ABAC）让企业的 IT 人员可以轻松灵活的配置类似策略。

第三方云服务的安全性一直饱受质疑，但越来越多的数据显示，云服务相比本地部署的软件有更高的安全性，IDaaS 相较于 IAM 也是如此，以 Authing 为代表的国产 IDaaS 平台利用 KMS 加密技术让托管的数据仅能被所有者访问。不仅如此，Authing 还提供私有云（private cloud）方案，企业既可以享受到云原生产品的优势，又能规避风险。
了解更多内容，请访问 Authing 博客。