杂志汇计算机世界

使用 IDaaS 必知的 10 个问题

作者:作者 Kim Lindros 编译 杨勇
在企业管理的巨大挑战中,身份和访问管理是比较特殊的难题。这 10 个问题有助于您找到所需的解决方案。

身份即服务(IDaaS)也称为身份和访问管理即服务,一直以来被视为一个重要的市场增长点,IDaaS服务商的角色就是数字世界的身份认证中心,当企业接入IDaaS服务之后,内外部所有的认证都可以交由云服务商来处理。

2016年全球IDaaS领域的领先供应商包括Okta、微软、Centrify、OneLogin、Ping Identity、SailPoint、Covisint、Salesforce、Lighthouse Security(IBM)和EMC/RSA等。尽管每家公司都提供IDaaS服务,但是对企业而言,每家公司的服务都具有独特性和功能的差异。

目前许多企业在身份管理上存在许多不足甚至漏洞,因此,选择正确的解决方案势在必行。

由DocuSign公司和Box公司的IDaaS客户提供的这10个问题已经过了采购过程的检验,为评估供应商提供了基础。

1.IDaaS产品的安全性如何?Box的IT运营高级经理Mark Schooley说,安全是我们每一次进行SaaS评估的核心,也是评估IDaaS服务过关与否的关键所在。“因为采用了IDaaS解决方案后,我们的钥匙就放在最重要和敏感应用程序之内。”

DocuSign 的 Johnson赞同“安全最高”这一观点,并补充说,“IDaaS产品应提供自动防欺诈检测工具,用以阻止可疑的用户访问。而且它还应能够与公司现有的安全工具和基础设施(例如安全信息和事件管理(SIEM))集成在一起,以便企业能更好的进行安全管理和分析。”

2.IDaaS是否提供与其他应用程序“开箱即用式”的集成功能?

Johnson说:“IDaaS产品的每一个应用程序,都能够实现更大的价值。这降低了公司整体风险,避免了费力的手动过程,员工体验更好。”

Johnson补充说,IDaaS产品还应提供跨平台服务,包括在移动设备上控制应用程序的能力。此外,IDaaS服务还应该能够灵活地适用于任何类型的IT基础设施,包括防火墙、虚拟专网、无线接入和需要用户访问管理的其他关键基础设施。

3.IDaaS使用什么样的集成/ 开发模型?

在评估IDaaS解决方案时,集成/ 开发模型非常重要。Schooley说,我们和许多其他企业一样,选择IDaaS时,首要考虑的是其能够与应用程序和其他供应商解决方案相集成。Schooley表示,寻找一种具有非常丰富的应用程序编程接口(API)的解决方案,可以用于自动执行复杂任务,实现高级集成。

4.IDaaS是否支持与现有用户名录存储的集成?

无论部署在企业内部还是在云端,IDaaS都应通过人力资源系统或者Active Directory来支持员工档案系统。这确保了解决方案的快速部署和时效性,Johnson说。

5.IDaaS是否提供SSO体验和关键用户访问管理功能?

Johnson 说:“IDaaS应能够灵活地支持多种SSO技术,例如,安全声明标记语言、OpenID连接、活动目录联合服务等。这保证了IDaaS与各种企业应用程序的集成。”

6. IDaaS是否支持多个SSO策略?

Johnson说:“IDaaS应能够灵活地根据应用程序风险情况创建不同的SSO策略,并在检测到可疑访问的情况下进行自处理。此外,IDaaS还应该支持多个不同的要素,包括软/硬令牌和端点证书,还能支持生物身份认证等新的创新要素。

7.IDaaS具有世界级的性能吗?

Johnson建议企业启用IDaaS时,应要求供应商具有IDaaS完美的正常运行时间记录,可提供高可用性基础设施,并承诺服务水平协议(SLA),能够迅速解决任何问题。

8.IDaaS是否能提供统一集中的体验?

Schooley认为,统一集中的体验对于最终用户和IT管理员都非常重要。他说:“对我们而言,把服务整合到一个易于管理的单一平台上非常重要。”

9.IDaaS使用成本是多少?

降低持续维护成本是企业涌向云服务的主要原因。然而,即使在用户每月费用相对较低的情况下,成本也有可能快速攀升。评估者需要提前确定IDaaS中是否包括定制、故障排除等功能。

Schooley说:“应通过灵活简单的许可模型来合理的确定IDaaS解决方案的成本。我们希望成本能够低于自己开发的解决方案。”

10.其他客户对供应商的经验和历史业绩有什么看法?

任何使用IDaaS的企业都应该了解供应商是否可以提供能够提高企业现有能力的服务,并在未来三到五年内继续保持这种能力。

Schooley建议说:“首选的IDaaS解决方案应该有后期成规模部署的成功记录。”在评估供应商时,我们希望了解其他企业使用某一解决方案的情况,它是否“改变了我们每天工作的方式”,是否是必须具备的技术。

(作者Kim Lindros是一名内容、网络课程和课堂培训全职开发人员,专注于安全、Windows和业务主题。)

原文网址: http://www.cio.com/ article/3161687/identitymanagement/10-questionst o-ask-idaas-vendors before-you-buy.html

 

国双数据中心发布《2016 中国互联网发展报告》

威胁企业安全的机器行为

人工智能不只在好人手里

使用 IDaaS 必知的 10 个问题

迁移到云的四个成本

会畅通讯:未来已来

相关文章