【TechTarget中國(guó)原創(chuàng)】除了高價(jià)的老牌身份和訪(fǎng)問(wèn)管理廠(chǎng)商之外,如甲骨文、Novell和CA,近年來(lái)出現(xiàn)了新一代SaaS產(chǎn)品,旨在將移動(dòng)終端和SaaS應(yīng)用通過(guò)單點(diǎn)登錄更好地整合到企業(yè)環(huán)境中。這種運(yùn)動(dòng)發(fā)生了轉(zhuǎn)變,“從曾經(jīng)的無(wú)聊企業(yè)壁龕,變得有一些迷人了,”Gartner身份和訪(fǎng)問(wèn)管理分析師Gregg Kreizman說(shuō)道。
這是企業(yè)技術(shù)常有的事情,這兩種類(lèi)似的身份管理廠(chǎng)商都是為了滿(mǎn)足特定市場(chǎng)需求,已經(jīng)開(kāi)始提供彼此之間類(lèi)似的特性集,從而為客戶(hù)提供各種治理、分配和預(yù)分配、群組策略以及單點(diǎn)登錄訪(fǎng)問(wèn)。
很多這種較新的廠(chǎng)商的目標(biāo)是為了在短期內(nèi)整合Active Directory(活動(dòng)目錄),通過(guò)在特性集中提供類(lèi)似AD的功能,幫助企業(yè)實(shí)現(xiàn)長(zhǎng)期的過(guò)渡,Thomas Pedersen如是說(shuō)道,他是美國(guó)舊金山云身份識(shí)別初創(chuàng)公司OneLogin的聯(lián)合創(chuàng)始人。
OneLogin創(chuàng)建于2010年,由來(lái)自客戶(hù)服務(wù)軟件廠(chǎng)商Zendesk的一群人共同創(chuàng)建,曾就本地身份識(shí)別和訪(fǎng)問(wèn)管理(IAM)產(chǎn)品同Sun Microsystems進(jìn)行過(guò)溝通。曾經(jīng)該公司每月每個(gè)用戶(hù)的成本近100美元,而且也沒(méi)能充分解決好軟件即服務(wù)(SaaS)應(yīng)用和移動(dòng)訪(fǎng)問(wèn)的問(wèn)題。
“我們需要的和他們能夠提供的完全分離,”Pedersen說(shuō)道,他發(fā)現(xiàn)其他的公司也有相同的轉(zhuǎn)移IAM需求。
OneLogin的企業(yè)產(chǎn)品成本為每月每個(gè)用戶(hù)5美元,包括典型的基于云的IAM性能,比如目錄整合,支持無(wú)上限的軟件即服務(wù)(SaaS)應(yīng)用、桌面登錄和遺留應(yīng)用連接器、VPN整合和審計(jì)控制。該公司同Okta、Ping Identity和Symplified這樣的廠(chǎng)商競(jìng)爭(zhēng)。
然而,OneLogin將自己的競(jìng)爭(zhēng)力標(biāo)榜在一些新功能上,比如密碼儲(chǔ)藏,用來(lái)管理非安全的安全斷言標(biāo)記語(yǔ)言(SAML),從而開(kāi)啟應(yīng)用(差不多每一個(gè)都是遺留的Windows應(yīng)用);應(yīng)用的單點(diǎn)登錄和密碼設(shè)置在員工間共享;以及跨云應(yīng)用的聯(lián)合搜索功能。這些功能對(duì)于大量使用云應(yīng)用的企業(yè)尤為重要。
潘多拉網(wǎng)絡(luò)電臺(tái)(Pandora Internet Radio)是美國(guó)加州奧克蘭的流媒體音樂(lè)服務(wù),應(yīng)用了接近80個(gè)云應(yīng)用,而且其應(yīng)用生態(tài)系統(tǒng)始終在增長(zhǎng),該公司企業(yè)信息服務(wù)的VP Richard Rothschild說(shuō)道。潘多拉依賴(lài)于Salesforce.com這樣的云應(yīng)用進(jìn)行客戶(hù)關(guān)系管理(CRM)、人力資源和財(cái)務(wù)應(yīng)用;用Box進(jìn)行存儲(chǔ);當(dāng)然還有很多其他的應(yīng)用。
潘多拉的IT部門(mén)同業(yè)務(wù)團(tuán)隊(duì)協(xié)作,查找和審查云應(yīng)用,從而限制應(yīng)用蔓延,用OneLogin實(shí)現(xiàn)身份認(rèn)證和訪(fǎng)問(wèn)管理,以前使用的是Okta。“我們想為公司使用最好的應(yīng)用,但是很快這一點(diǎn)變得相當(dāng)復(fù)雜,”Rothschild說(shuō)道。
然而,復(fù)雜性只是很小的代價(jià)。在一個(gè)100%的SaaS環(huán)境之上很難來(lái)來(lái)回回的變換應(yīng)用找到最好的。此外,潘多拉的IT部門(mén)只需要九個(gè)員工管理其整個(gè)基礎(chǔ)架構(gòu)。Rothschild預(yù)計(jì)通過(guò)本地部署,公司花了將近三分之一的成本在相同的服務(wù)上。
潘多拉還在使用Active Directory作為其核心的員工目錄,因?yàn)閷?duì)于上崗、下崗以及管理員工文件這還是最好的工具。類(lèi)似的ServiceSource也還在使用ServiceSourceActive Directory,這是一家位于美國(guó)舊金山的勞務(wù)收入執(zhí)行公司,但是他們是后添加的。
ServiceSource正在本地的Windows應(yīng)用和SaaS應(yīng)用環(huán)境之間過(guò)渡。現(xiàn)在使用Workday作為核心目錄,隨后在Okta中設(shè)置了文件,自動(dòng)化分配員工到Active Directory中。Okta隨后為IT和單點(diǎn)登陸工作區(qū)提供身份識(shí)別和訪(fǎng)問(wèn)管理,服務(wù)于ServiceSource全球2600名員工。
“在談?wù)撋矸葑R(shí)別管理時(shí),會(huì)有很多變量,來(lái)源于業(yè)務(wù)應(yīng)用、我們自己產(chǎn)品的擴(kuò)張、遺留應(yīng)用和臨時(shí)合同工,”該公司的業(yè)務(wù)應(yīng)用總監(jiān)Amrith Nambiar說(shuō)道,“如何無(wú)縫且高效的將這些都綁定在一起?這就是我們面臨的問(wèn)題。”
ServiceSource在其Okta四步部署中已經(jīng)完成了三步,從2012年開(kāi)始做,主要是為了確保符合塞班斯奧利斯法案(SOX)。第一步是為SaaS應(yīng)用增加基本的單點(diǎn)登錄;第二步是通過(guò)讓W(xué)orkdy成為公司的核心目錄,從Active Directory過(guò)渡;第三階段是在Workday和Okta之間構(gòu)建自動(dòng)化,從而分配和再分配員工。最后是設(shè)置更多的顆粒文件,以便在雇傭新員工或者更換部門(mén)時(shí)能夠自動(dòng)化的實(shí)現(xiàn)具體應(yīng)用分配。
目標(biāo)是為員工提供一個(gè)身份識(shí)別系統(tǒng),可以更好地從任何設(shè)備上任何地點(diǎn)輕松的工作,不用擔(dān)心安全和SOX法案要求的法規(guī)控制。大的公共公司并不會(huì)丟棄其在Active Directory上的投資,因?yàn)檫@些都是遺留財(cái)產(chǎn),但是任何新的公司都可以通過(guò)結(jié)合了現(xiàn)代IAM產(chǎn)品的SaaS應(yīng)用保持生機(jī)。
最后,Nambiar說(shuō):“我們不存在影子IT問(wèn)題,甚至管理移動(dòng)設(shè)備和遠(yuǎn)程訪(fǎng)問(wèn)對(duì)我們也不是問(wèn)題。”
京公網(wǎng)安備 11010502049343號(hào)