Similitudes y diferencias entre DaaS e IDaaS

Mobile 2023-06-12 12:26:45 views: null

Directory-as-a-Service (DaaS) e Identity-as-a-Service (IDaaS) son dos servicios en la nube comunes que pueden confundirse fácilmente debido a sus nombres similares. La diferencia entre los dos no está solo en la letra "I" minúscula. Antes de comparar las similitudes y diferencias entre los dos en detalle, es necesario definir claramente los conceptos respectivos.

1. Similitud

DaaS es un servicio de directorio basado en la nube que admite autenticación, autorización y administración de usuarios, dispositivos y aplicaciones de TI. El inquilino principal de DaaS es el almacenamiento de directorio único de la empresa, que tiene cierta seguridad y también es la fuente autorizada para que la empresa administre usuarios y acceda a los activos. Las empresas pueden usar el directorio como una fuente de inicio de sesión único (SSO) a través de los servicios de directorio de acuerdo con sus propias condiciones. Entre ellos, las soluciones DaaS pueden usar varios protocolos como LDAP, SAML 2.0 y Oauth 2.0 para controlar y administrar el acceso a los dispositivos. y aplicaciones.

IDaaS es una infraestructura de autenticación construida, alojada y administrada por un proveedor de servicios externo. IDaaS se puede considerar como una plataforma de inicio de sesión único (SSO) basada en la nube que se paga por uso y no requiere necesariamente un software local específico. En general, las soluciones IDaaS se basan en el protocolo SAML y están dirigidas principalmente a aplicaciones SaaS.

DaaS e IDaaS tienen muchas similitudes:

  • Todos son servicios en la nube de pago por uso

  • No es necesario implementar software local

  • Ambos admiten autenticación y autorización de usuarios.

Si bien los dos servicios comparten muchas similitudes, resuelven problemas diferentes y, por lo tanto, no se sustituyen entre sí.

2. Diferencia

1) función de directorio

La diferencia más obvia entre los dos es que DaaS es un servicio de directorio autorizado capaz de administrar múltiples tipos de dispositivos, mientras que IDaaS simplifica el acceso a aplicaciones SaaS externas de terceros. En DaaS, el directorio en la nube es la fuente autorizada de información del usuario y puede reemplazar LDAP o Microsoft Active Directory (AD) juntos. Por el contrario, IDaaS suele ser una imagen reflejada del directorio existente de una empresa, como AD, que luego se extiende a las aplicaciones en la nube.

2) Función de inicio de sesión único (SSO)

La segunda diferencia es cómo los dos manejan el inicio de sesión único (SSO). IDaaS está diseñado para crear capacidades de inicio de sesión único (SSO) para usuarios de aplicaciones web (Salesforce, Dropbox). DaaS generalmente no presta atención al problema del inicio de sesión único (SSO) fuera de la empresa, pero resuelve el problema del inicio de sesión único (SSO) interno a través de protocolos como LDAP y Kerberos. Si bien algunos inicios de sesión únicos (SSO) pueden ser un artefacto de los directorios, su objetivo es proporcionar a los usuarios una fuente de datos segura y centralizada. De hecho, una solución IDaaS puede basarse en una solución DaaS y utilizar un almacén de usuarios para admitir el acceso de los usuarios a aplicaciones web clave.

3) Gestión de dispositivos

La tercera diferencia radica en la capacidad de administrar dispositivos internos. Las soluciones DaaS pueden administrar dispositivos locales, incluidas máquinas Windows, Mac y Linux, así como infraestructura en la nube, y realizar tareas de mantenimiento, mejorar la seguridad y otras transacciones en dispositivos locales. IDaaS, por otro lado, se enfoca claramente en la integración y administración de usuarios privilegiados e inicios de sesión de aplicaciones para empleados comunes.

4) El método de conexión a la aplicación de TI y al servidor

Una cuarta diferencia radica en cómo los dos conectan las aplicaciones y los servidores de TI. La mayoría de las aplicaciones y servidores de TI orientados a la empresa se administran localmente en centros de datos y nubes de alojamiento a través del protocolo LDAP, y estas aplicaciones y servidores deben administrarse mediante DaaS. En contraste, IDaaS se enfoca más en aplicaciones web externas/de terceros que crean flujos de trabajo de autenticación seguros a través del protocolo SAML.

5) Protocolo utilizado

La quinta diferencia es el lenguaje de protocolo que utilizan los servidores para el intercambio de información y la autenticación. DaaS está centrado en LDAP e IDaaS está centrado en SAML. Si la empresa necesita conectar y administrar aplicaciones y dispositivos mediante el protocolo LDAP, se puede considerar la solución DaaS y, si se basa en el protocolo SAML, se puede adoptar la solución IDaaS. Las empresas deben ser conscientes de que en el mercado de gestión de acceso complejo (AM), los directorios y el inicio de sesión único (SSO) serán dos de las áreas más productivas en los últimos años.

虽然 DaaS 和 IDaaS 的名称很相似,但两者还是具有显著差异。企业必须学习如何协同使用这两大系统,从中获得最大程度的效用和安全。如果使用得当,企业可以降低硬件和运维成本,还能完善身份验证、用户管理凭证和用户注销流程。本地目录基础架构的时代已经一去不复返了,现在是响应式云目录的时代。DaaS 和 IDaaS 两大方案就可以帮助企业进一步发展并改进内部系统和基础设施管理。

Supongo que te gusta

Origin blog.csdn.net/lyshark_lyshark/article/details/126798409
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com