报告详情
近日,Gartner® 最新发布2025《Magic Quadrant™ for Access Management》报告,阿里云以云安全应用身份服务 IDaaS入选该魔力象限,成为近5年唯一入选的亚太厂商,为中国内陆、出海、国际Go China的各类企业客户,提供统一身份管理能力。
在 AI 与混合云时代,身份已成为攻击者的“黄金钥匙”,员工账号、非人类身份(NHI)、AI 智能体等任意一个“合法身份”的沦陷,都可能导致攻击者绕过传统防御,悄无声息地窃取数据。阿里云IDaaS深耕企业安全,打造可信身份底座,具备以下三大领先能力:
身份统一治理
阿里云IDaaS是全球厂商中少数能同时覆盖 人类身份(员工/合作伙伴) + 非人类身份(NHI) + AI 智能体 的中国云原生IAM平台。
- 多云与混合云支持:通过统一身份中枢,实现阿里云、第三方云及本地系统的身份联动与访问控制,满足现代企业“数字身份版图”全覆盖需求;
- 高效自动化管理:支持深度连接企业本地身份源(如AD/LDAP)与各类 SaaS/自建应用,企业可实现员工入职、权限按需分配乃至离职注销等全流程的高效自动化处理;
深度云原生融合
- 更便捷的上云身份管理:IDaaS 深度融入阿里云云原生技术栈,集成RAM(资源访问管理)、API Gateway、函数计算(FC)、容器服务(ACK)等核心云产品,无需额外网关或代理,即可在服务调用链路中自动执行基于 OAuth 2.0 客户端凭证的细粒度鉴权,告别传统 IAM 的外挂式、孤岛化部署模式;
- 更内生的安全能力:IDaaS一方面支持 FIDO2/WebAuthn 等无密码认证标准,从源头消除静态凭证泄露风险;另一方面,通过原生兼容 SAML 2.0、OAuth 2.0、OIDC 等开放协议,无缝打通本地系统、云上应用及第三方 SaaS,为客户提供一致的单点登录(SSO)体验;
AI时代的身份管理利器
面向AI时代,IDaaS提供人类身份&非人类身份的安全认证能力,实现全链路无AK管理、AI Agent权限认证、MCP服务的精细化授权与安全访问、大模型API Key的动态管理。
- 跨平台/跨地区/多云机器凭证管理:IDaaS支持对接PKCS#7、OIDC Token、Private CA证书、Device Code Flow等多种身份源,将不同环境下的机器或服务身份统一映射为企业内部的角色与权限策略;
- 全链路无AK管理:复杂场景下,固定AK的使用易造成安全问题,IDaaS推出了全链路无AK的解决方案,使用临时凭据分发的方式替代固定AK,支持在整个链路中不使用永久凭证,实现更高层次的安全防护;
- 大模型API Key的管理:当应用运行在ECS或ACK集群中时,IDaaS可自动识别其原生身份(如OIDC Token),并据此向RAM(资源访问管理)申请临时STS Token,全程无需在代码中嵌入AK。IDaaS 也支持签发 JWT 令牌用于访问 API/AI 网关或应用程序,对于AI服务支持无静态 API Key 能力;
- 细粒度访问控制:基于身份上下文(如实例ID、服务名称、GitHub分支名等),IDaaS可实施动态授权策略,确保“谁在何时何地能访问什么资源”;
目前阿里云IDaaS已成功服务数百家出海及跨国企业,让每一次登录、每一次调用,都高效且安全!
来源:Gartner, Magic Quadrant for Access Management, Brian Guthrie, Nathan Harris 11 November 2025
免责声明
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 商业和技术洞察的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 和MAGIC QUADRANT是 Gartner, Inc. 和/或其关联公司的商标。
此图表由Gartner, Inc.发布,作为更大研究文件的一部分,应在整个文件的上下文中进行评估。Gartner文件可通过阿里云获得。