AI 助理
文档备案控制台

深度融合云产品的应用身份服务IDaaS

提供统一身份认证与管理的集中化、安全化服务

立即选购控制台

  • 云原生

    弹性、稳定、透明的阿里云服务,与阿里云强大的云原生能力及各类云产品深度有机融合,可私有化部署

  • 高安全

    贯彻“默认安全”的理念,具备二次认证、弱密码检测、人机检测等默认安全配置与产品安全特性

  • 经济极简

    轻便、标准和经济的普惠式云原生服务,5 分钟即可体验核心功能

  • 权限管控全面

    支持多种人员身份、机器身份场景权限管控,全面构建内外身份安全的桥梁
    • 产品动态
    图片

    Gartner® 亚太厂商唯一!阿里云以应用身份服务IDaaS入选全球 Gartner Access Management 魔力象限

    近日,Gartner最新发布2025《Magic Quadrant™ for Access Management》报告,阿里云以应用身份服务IDaaS入选该魔力象限,成为近5年唯一入选的中国厂商产品,也是亚太唯一入选厂商。为中国内陆、出海、国际Go China的各类企业客户,提供统一身份管理能力。 Gartner在报告中评价:阿里云新增了多项人工智能安全功能 ,如AI Agent的安全身份验证、机器访问身份验证等。在创新投入、高可用性上,对客户具有吸引力。
    查看更多
    近日,Gartner最新发布2025《Magic Quadrant™ for Access Management》报告,阿里云以应用身份服务IDaaS入选该魔力象限,成为近5年唯一入选的中国厂商产品,也是亚太唯一入选厂商。为中国内陆、出海、国际Go China的各类企业客户,提供统一身份管理能力。 Gartner在报告中评价:阿里云新增了多项人工智能安全功能 ,如AI Agent的安全身份验证、机器访问身份验证等。在创新投入、高可用性上,对客户具有吸引力。
    查看更多
    新功能

    LDAP/AD出方向同步上线

    IDAAS支持LDAP/AD双向数据同步及认证,扩展身份源对接场景

    2025-11-24

    新功能2025-10-15

    支持客户自定义登录UI

    新功能2025-09-12

    身份提供方支持LARK

    功能优化2025-08-15

    M2M场景认证方式扩展

    新功能2025-08-14

    门户应用支持分组

    新功能2025-03-13

    支持SCIM同步账户/组数据到IDaaS

    新功能2025-02-18

    机器间权限管理(M2M)

    产品简介
    应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部身份)、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证(集成了多种无密码认证方式,加强登录安全)三种服务。
    应用身份服务 (IDaaS)
    产品优势
    解决云上云下、内部外部等复杂场景下的身份认证与访问管理难题

    更经济

    轻便、标准和经济的普惠式云原生服务

    与传统的软件购买相比,IDaaS不需要昂贵的初始购买费用,用户通常通过按月或按年订阅服务,并且由产品来负责软件的维护、升级和安全性,用户不需要投入资源来管理这些任务,这使得使用大大降低。

    云原生

    弹性、稳定、透明的阿里云服务,也可私有化部署

    云原生应用程序能够在发生故障时自我修复,提供更高的可用性。容器化和微服务架构允许单个组件独立故障,而不会影响整个应用程序。

    高安全

    以“安全”为设计,云安全提供的可靠身份服务

    安全是生命线,企业身份体系是信息安全的紧要核心,也是外部攻击的主要进攻点,阿里云 IDaaS 是阿里云安全团队设计、实现的身份产品,采用“默认安全”的产品设计,我们追求最大程度上的“开箱即安全”。

    极简体验

    5 分钟即可体验核心功能,将复杂隐藏于后,将简单留给用户

    我们提供了易用的SDK和API接口,配备了丰富的示例代码和清晰的说明,帮助用户快速集成现有系统到 IDaaS 服务中,支持 OIDC、SAML等行业标准协议,确保与您的应用程序无缝对接,并对常用应用进行逐一拆解简单对接流程,致力于简化每一个对接步骤,让用户能够快速、无痛的体验到身份管理服务的核心能力。

    应用场景
    多种企业身份源、各类应用标准方案对接,满足企业上云多种人用、机用的身份管理场景需求

    研发应用账户管理

    研发应用账户管理

    IDaaS 可以将研发、运维工作相关的应用尽数打通,实现一套账户登录、统一授权管理。安全价值高,配置简化,效率高。
    架构图-参考实现

    相关产品

    访问控制Teambition

    业务应用账户管理

    业务应用账户管理

    IDaaS 支持员工、合作伙伴、生态公司、设备、机器身份等各类账户的统一管理,并统筹账户到业务、财务、HRSaaS、等各类企业应用的访问权限。
    架构图-参考实现

    企业账户连接器

    企业账户连接器

    IDaaS 通过极其简单的配置,提供强大的、整套的身份连接和转化能力,帮助企业弥合身份间的孤岛。
    架构图-参考实现

    相关产品

    专有钉钉
    安全合规

    阿里云 IDaaS 从架构安全、数据安全、基础设施安全、产品安全特性、安全管理等多个维度保障产品的安全。阿里云通过了公安部网络安全等级保护 2.0 三级认证、ISO 27001、ISO 27018、SOC2 等认证审核,标志着安全实践达到国内外相关权威机构的安全标准要求。IDaaS EIAM 作为阿里云上原生的产品,数据保密性、完整性、可用性和隐私性已经与国内外最佳实践对标,且得到独立第三方安全认证。

    卡片头部图

    基础设施安全

    主机安全IDaaS EIAM 服务均使用阿里云 ECS 服务器,稳定可靠;同时使用了云安全中心等安全产品,具备入侵检测、漏洞扫描、病毒防护等众多安全防护能力,保障主机安全。
    网络安全IDaaS EIAM 部署在阿里云独立 VPC 中,基于隧道技术实现数据链路层隔离,提供独立隔离的安全网络环境,且具备双活灾备能力。此外,IDaaS EIAM 使用了阿里云 DDoS 和 WAF 等安全产品,具备高强度的防护能力。
    卡片头部图

    架构安全

    微服务多可用区部署IDaaS EIAM 的各个微服务均部署在阿里云不同可用区的 ECS 上,通过 SLB 实现高可用负载。
    产品高可用所依赖的 DRDS、RDS、Redis、SLS、MQ、SLB 等阿里云产品,均采用高可用版本,主备实例位于不同可用区,支持分钟级故障切换。
    卡片头部图

    数据安全

    静止态数据IDaaS EIAM 的所有数据严格按照租户和实例进行逻辑隔离存储;并且在查询数据库时,强制进行权限控制校验、自动根据租户ID和实例ID过滤数据,杜绝租户级、实例级的越权访问安全隐患。同时使用两级密钥体系,且均由阿里云 KMS 服务统一管理,以确保得到最严格的保护。
    传输态数据IDaaS EIAM 为用户访问(包括读取和上传)数据供了套接层协议(SSL/TLS)来升数据传输的安全性,实现整个通信链路上的加密、签名,防止窃听、篡改,以确保数据信息的传输安全。
    使用态数据通过控制台、OpenAPI 使用数据时,需满足阿里云访问控制(RAM)的权限策略;通过 DeveloperAPI 使用数据时,需满足 IDaaS EIAM 应用中的同步范围、接口权限、回调事件等配置要求。