什么是IDaaS？

IDaaS=ID as a Service，从字面含义讲这是一个服务形态。国内对IAM=Identity management +Access Management比较熟悉了，所以IDaaS也可以理解为是云化的IAM。站在管理侧，就是基于用户ID来管理他（他们）的所有应用；站在用户侧，就是用一个ID来通达和访问所有的应用。

IDaaS的核心就是身份管理+身份认证，配套的相应的同步+认证的协议或机制，以及相应的管理流程和功能。在这个基础上会提供各种认证方式来保护认证入口，提供各种审计手段来记录审计访问过程和内容，同时会加上相应的AI模型来进行风险的识别并给予异常提醒和保护。

IDaaS对应的主要实体是“ 人” 和 “应用”(或者可以称为Users和Resources)，管理这两个实体之间的关系，做这两个实体间的连接，同时做这两个实体的保护。站在“人”的角度，有Employees，有Business Partners，有Consumers。由此与“人”相对应的“应用”域也会不同。例如Employees面对的更多的是些办公类的应用、具体业务类的应用；BP可能涉及到招采、供应链、代理协同类目的应用；Consumers就更多是企业的官网、公众号、各类投放的app等。IDaaS是围绕着不同的“人”，连接和保护不同的“应用”。由此分割出EIAM、BIAM、CIAM等不同的业务方向，当然也包含其他业务场景，例如2IoT。这里还有一类比较特殊的user和resource，那就是应用级别所调用的API，对于这些API的授权、使用和鉴权，同样是IDaaS保护和处理的范围。