楊勇

在企業(yè)管理的巨大挑戰(zhàn)中，身份和訪問管理是比較特殊的難題。這10個問題有助于您找到所需的解決方案。 身份即服務（IDaaS）也稱為身份和訪問管理即服務，一直以來被視為一個重要的市場增長點，IDaaS服務商的角色就是數(shù)字世界的身份認證中心，當企業(yè)接入IDaaS服務之后，內外部所有的認證都可以交由云服務商來處理。 2016年全球IDaaS領域的領先供應商包括Okta、微軟、Centrify、OneLogin、Ping Identity、SailPoint、Covisint、Salesforce、Lighthouse Security（IBM）和EMC/RSA等。盡管每家公司都提供IDaaS服務，但是對企業(yè)而言，每家公司的服務都具有獨特性和功能的差異。 目前許多企業(yè)在身份管理上存在許多不足甚至漏洞，因此，選擇正確的解決方案勢在必行。 由DocuSign公司和Box公司的IDaaS客戶提供的這10個問題已經過了采購過程的檢驗，為評估供應商提供了基礎。 1.IDaaS產品的安全性如何？ Box的IT運營高級經理Mark Schooley說，安全是我們每一次進行SaaS評估的核心，也是評估IDaaS服務過關與否的關鍵所在?！耙驗椴捎昧薎DaaS解決方案后，我們的鑰匙就放在最重要和敏感應用程序之內?！?DocuSign的Johnson贊同“安全最高”這一觀點，并補充說，“IDaaS產品應提供自動防欺詐檢測工具，用以阻止可疑的用戶訪問。而且它還應能夠與公司現(xiàn)有的安全工具和基礎設施（例如安全信息和事件管理（SIEM））集成在一起，以便企業(yè)能更好的進行安全管理和分析?！?2. IDaaS是否提供與其他應用程序“開箱即用式”的集成功能？ Johnson說：“IDaaS產品的每一個應用程序，都能夠實現(xiàn)更大的價值。這降低了公司整體風險，避免了費力的手動過程，員工體驗更好?！?Johnson補充說，IDaaS產品還應提供跨平臺服務，包括在移動設備上控制應用程序的能力。此外，IDaaS服務還應該能夠靈活地適用于任何類型的IT基礎設施，包括防火墻、虛擬專網、無線接入和需要用戶訪問管理的其他關鍵基礎設施。 3 . IDaaS使用什么樣的集成/開發(fā)模型？ 在評估IDaaS解決方案時，集成/開發(fā)模型非常重要。Schooley說，我們和許多其他企業(yè)一樣，選擇IDaaS時，首要考慮的是其能夠與應用程序和其他供應商解決方案相集成。Schooley表示，尋找一種具有非常豐富的應用程序編程接口（API）的解決方案，可以用于自動執(zhí)行復雜任務，實現(xiàn)高級集成。 4. IDaaS是否支持與現(xiàn)有用戶名錄存儲的集成？ 無論部署在企業(yè)內部還是在云端，IDaaS都應通過人力資源系統(tǒng)或者Active Directory來支持員工檔案系統(tǒng)。這確保了解決方案的快速部署和時效性，Johnson說。 5. IDaaS是否提供SSO體驗和關鍵用戶訪問管理功能？ Johnson說：“IDaaS應能夠靈活地支持多種SSO技術，例如，安全聲明標記語言、OpenID連接、活動目錄聯(lián)合服務等。這保證了IDaaS與各種企業(yè)應用程序的集成?！?6. IDaaS是否支持多個SSO策略？ Johnson說：“IDaaS應能夠靈活地根據(jù)應用程序風險情況創(chuàng)建不同的SSO策略，并在檢測到可疑訪問的情況下進行自處理。此外，IDaaS還應該支持多個不同的要素，包括軟/硬令牌和端點證書，還能支持生物身份認證等新的創(chuàng)新要素。 7. IDaaS具有世界級的性能嗎？ Johnson建議企業(yè)啟用IDaaS時，應要求供應商具有IDaaS完美的正常運行時間記錄，可提供高可用性基礎設施，并承諾服務水平協(xié)議（SLA），能夠迅速解決任何問題。 8. IDaaS是否能提供統(tǒng)一集中的體驗？ Schooley認為，統(tǒng)一集中的體驗對于最終用戶和IT管理員都非常重要。他說：“對我們而言，把服務整合到一個易于管理的單一平臺上非常重要?！?9. IDaaS使用成本是多少？ 降低持續(xù)維護成本是企業(yè)涌向云服務的主要原因。然而，即使在用戶每月費用相對較低的情況下，成本也有可能快速攀升。評估者需要提前確定IDaaS中是否包括定制、故障排除等功能。 Schooley說：“應通過靈活簡單的許可模型來合理的確定IDaaS解決方案的成本。我們希望成本能夠低于自己開發(fā)的解決方案?！?10.其他客戶對供應商的經驗和歷史業(yè)績有什么看法？ 任何使用IDaaS的企業(yè)都應該了解供應商是否可以提供能夠提高企業(yè)現(xiàn)有能力的服務，并在未來三到五年內繼續(xù)保持這種能力。 Schooley建議說：“首選的IDaaS解決方案應該有后期成規(guī)模部署的成功記錄?！痹谠u估供應商時，我們希望了解其他企業(yè)使用某一解決方案的情況，它是否“改變了我們每天工作的方式”，是否是必須具備的技術。 （作者Kim Lindros是一名內容、網絡課程和課堂培訓全職開發(fā)人員，專注于安全、Windows和業(yè)務主題。） 原文網址： http：//www.cio.com/article/3161687/identity-management/10-questions-to-ask-idaas-vendors-before-you-buy.htmlendprint