近几年来，“XaaS”格式的词汇十分火爆，比如“SaaS”、“IaaS”、“PaaS等，有人戏称云计算让“一切皆服务”。

　　

　　IDaaS （身份即服务）就是其中的一种，在国外已经成为一种风潮，甚至催生了估值10亿美金的独角兽，然而在国内却看似不愠不火。

　　

　　企业为什么需要身份验证？

　　

　　对于一个企业来说，“身份”是信息安全的基础。身份验证能够帮助企业识别正常和伪造的身份，防止他人（攻击者）伪造身份入侵企业内网；身份管理则让企业的部门架构更加清晰易管理，有条不紊地管理“谁，在什么时间地点，能访问什么资源”。

　　

　　但目前许多企业在身份管理上存在许多不足甚至漏洞，比如常见的员工弱口令、员工账号被盗等问题。有相关数据泄露报告显示，超过六成的企业数据泄露和员工的认证凭据被盗有关。

　　

　　面对这种情况，许多企业会在内部部署双因子认证或相关的统一认证解决方案，以实现内部权限的统一管理以及SSO单点登录等。然而随着数字化办公的发展，用户的身份将变得越来越复杂，并且跨越原有的信任边界，身份也将变得难以管控。

　　

　　云计算让身份管理倍受挑战

　　

　　首先，SaaS服务让许多企业享受到云计算带来的低成本和便捷的同时，也让身份安全变得难以控制。当员工注册使用云服务后，账号无法进行统一管理，即使企业内部已经部署了统一认证系统，管理员依然需要管理内部和外部的多个账号体系。而且当员工离职后，很难第一时间完成账号权限的交接，需要逐个修改账号密码，非常的麻烦也容易遗漏。

　　

　　一般来说，云服务的账号都是员工自行设置账号密码，于是很可能出现弱口令的情况。在企业内部，IT部门可以通过策略限制员工的密码长度，但是对于外部账号，他们也无可奈何，甚至员工的账号是否存在异常登录、是否被盗用，都无法第一时间得到了解。 其次，移动办公的应用也让信任边界进一步扩大，让每一个员工、每一个终端都成为了一个防御边界。比如，员工在移动办公时往往需要登录VPN才能连接企业内网，而黑客就可以通过窃取员工的VPN账号密码，假冒正常员工身份进入内网。

　　

　　什么是IDaaS，如何解决身份管理问题

　　

　　IDaaS服务商的角色就是数字世界的身份认证中心，当企业接入IDaaS服务之后，内外部所有的认证都可以交由云服务商来处理。这样即用户的范围已经超越了组织机构的边界；客户、供应商、承包商以及其他的组织机构外的人现在可以访问企业Web应用，并且所有的身份可以IDaaS服务商提供的平台上进行统一管理。

　　

　　简单来说，IDaaS就是一个放在云上的SSO单点登录服务，让原本复杂而昂贵的身份验证和管理变得更加容易部署和实施。并且IDaaS作为连接企业和云服务的第三方机构，可以直接监管其服务水平和安全性。

　　

　　国内外IDaaS的发展

　　

　　国外IDaaS服务发展较为成熟，提供商市场上包括微软、CA、OraclePing Identity等老牌企业，也有Okta、OneLogin、Centrify等初创公司，其中Okta更是估值超过10亿美元，跻身独角兽阵营。

　　

　　目前国内的云计算和移动办公虽然都处在高速发展阶段，但整体进程暂时落后于国外水平，IDaaS服务的市场环境并不算成熟。但也不乏出众的初创企业，包括：洋葱安全、九州云腾、SSO365等，其中洋葱安全（www.yangcong.com) 由前DNSPod创始人吴洪声创办，在天使轮就获得创新工场的千万元投资。可见国内的IDaaS服务也已经得到资本市场的认可，正处于蓬勃发展阶段。

　　

　　相信在未来两到三年内，身份验证也将在国内成为一项基础云服务，为众多企业提供内外部用户身份的统一管理，减少因员工账号被盗导致的安全问题。同时，在国内IDaaS也比较成就像Okta一样的独角兽企业。