1.3.3 以身份为中心的零信任方案

这类方案的代表是 Okta 公司。Okta 公司是做身份识别与管理系统（Identity and Access Mangement，IAM）起家的，无论是在Gartner定义的访问管理领域，还是在Forrester定义的身份即服务（Identity as a Service，IDaaS）领域，Okta均处于市场领先位置。

图1-7

Okta的零信任方案的特色是与Okta的身份云集成，实现对用户、服务器和API身份的全生命周期管理，以及基于身份上下文的细粒度访问控制。4.7节会详细介绍零信任架构中与身份相关的安全能力。