摘要：随着各领域加快向数字化、移动化、互联网化的发展，企业信息环境变得庞大复杂，身份和权限管理面临巨大的挑战。

本文分享自华为云社区《面对庞大复杂的身份和权限管理，企业该怎么办？》，作者： 华为云PaaS服务小智。

随着各领域加快向数字化、移动化、互联网化的发展，企业信息环境变得庞大复杂，身份和权限管理面临巨大的挑战：

• 应用规模快速增长，存在信息孤岛。各个应用系统的访问入口和帐号孤立分散在各自系统中，缺乏统一的用户管理体系，造成在流程效率、信息安全、风控管理方面存在诸多风险问题。
• 用户数快速增长，用户维度扩大。用户、组织生命周期管理无统一的IT工具，人工管理低效易错。
• 用户身份和权限，缺乏统一管理平台。人员流动（离职、转岗等）后帐号和权限无法自动更新状态，造成帐号泄密；无审计日志，帐号操作无法追溯。
• 信息化发展，认证要求提高。传统的应用系统仅支持静态密码一种认证方式，无法兼顾易用和不同等级应用的安全性。

面对以上挑战，传统的身份和权限管理系统已无法应对，我们可以怎么做呢？这里先给大家介绍IAM和IDaaS，这两个与身份和权限管理系统息息相关的概念。

什么是IAM和IDaaS

IAM（Identity and Access Management的缩写），即“身份与访问管理”，它提供单点登录、认证管理、集中的授权和审计，帮助企业安全、高效地管理IT系统的帐号和资源权限，传统的IAM服务虽然解决了部分身份问题，但是开发效率低，成本浪费严重。

IDaaS（Identity As a Service的缩写），即“身份即服务”，IDaaS=IAM+SaaS，是云计算时代、SaaS服务兴起的产物，是一种云化的身份与访问管理服务，由第三方云服务厂商构建并维护。与传统IAM相比，IDaaS为身份认证带来了SaaS的成本优势，且适配性更强、安全性更高，可处理更大规模、更加复杂的数据。

华为云应用身份管理服务OneAccess

OneAccess是华为云提供的IDaaS服务，是贯穿企业业务流程的身份访问管理系统。提供集中式的身份管理、认证、授权、监控和审计平台，保证合法的用户、以适当的权限访问受信任的的应用系统，并对异常访问行为进行实时预警和有效防范，为企业构建“零信任”的安全架构提供身份基础设施，提供的核心能力如下：

| 多源身份管理

融合客户多个身份源，为上层应用提供一致的身份服务；为帐号提供从注册到注销的全生命周期管理；管理企业内部的组织架构、用户身份，真正实现人与帐号一一对应。