您的位置: 网界网 > 行云之路 > 正文

SaaS强势 Active Directory永不言败

2013年07月14日 13:46:57 | 作者:佚名 | 来源:TechTarget中国 | 查看本文手机版

摘要:这是企业技术常有的事情,这两种类似的身份管理厂商都是为了满足特定市场需求,已经开始提供彼此之间类似的特性集,从而为客户提供各种治理、分配和预分配、群组策略以及单点登录访问。

标签
IAM
单点登录
SaaS应用

除了高价的老牌身份和访问管理厂商之外,如甲骨文、Novell和CA,近年来出现了新一代SaaS[注]产品,旨在将移动终端和SaaS应用通过单点登录更好地整合到企业环境中。这种运动发生了转变,“从曾经的无聊企业壁龛,变得有一些迷人了,”Gartner身份和访问管理分析师Gregg Kreizman说道。

这是企业技术常有的事情,这两种类似的身份管理厂商都是为了满足特定市场需求,已经开始提供彼此之间类似的特性集,从而为客户提供各种治理、分配和预分配、群组策略以及单点登录访问。

很多这种较新的厂商的目标是为了在短期内整合Active Directory(活动目录),通过在特性集中提供类似AD的功能,帮助企业实现长期的过渡,Thomas Pedersen如是说道,他是美国旧金山云身份识别初创公司OneLogin的联合创始人。

OneLogin创建于2010年,由来自客户服务软件厂商Zendesk的一群人共同创建,曾就本地身份识别和访问管理(IAM)产品同Sun Microsystems进行过沟通。曾经该公司每月每个用户的成本近100美元,而且也没能充分解决好软件即服务[注](SaaS)应用和移动访问的问题。

SaaS强势 Active Directory永不言败

SaaS强势 Active Directory永不言败

“我们需要的和他们能够提供的完全分离,”Pedersen说道,他发现其他的公司也有相同的转移IAM需求。

OneLogin的企业产品成本为每月每个用户5美元,包括典型的基于云的IAM性能,比如目录整合,支持无上限的软件即服务(SaaS)应用、桌面登录和遗留应用连接器、VPN整合和审计控制。该公司同Okta、Ping Identity和Symplified这样的厂商竞争。

然而,OneLogin将自己的竞争力标榜在一些新功能上,比如密码储藏,用来管理非安全的安全断言标记语言(SAML),从而开启应用(差不多每一个都是遗留的Windows应用);应用的单点登录和密码设置在员工间共享;以及跨云应用的联合搜索功能。这些功能对于大量使用云应用的企业尤为重要。

潘多拉网络电台(Pandora Internet Radio)是美国加州奥克兰的流媒体音乐服务,应用了接近80个云应用,而且其应用生态系统始终在增长,该公司企业信息服务的VP Richard Rothschild说道。潘多拉依赖于Salesforce.com这样的云应用进行客户关系管理(CRM)、人力资源和财务应用;用Box进行存储;当然还有很多其他的应用。

潘多拉的IT部门同业务团队协作,查找和审查云应用,从而限制应用蔓延,用OneLogin实现身份认证和访问管理,以前使用的是Okta。“我们想为公司使用最好的应用,但是很快这一点变得相当复杂,”Rothschild说道。

然而,复杂性只是很小的代价。在一个100%的SaaS环境之上很难来来回回的变换应用找到最好的。此外,潘多拉的IT部门只需要九个员工管理其整个基础架构。Rothschild预计通过本地部署,公司花了将近三分之一的成本在相同的服务上。

潘多拉还在使用Active Directory作为其核心的员工目录,因为对于上岗、下岗以及管理员工文件这还是最好的工具。类似的ServiceSource也还在使用ServiceSourceActive Directory,这是一家位于美国旧金山的劳务收入执行公司,但是他们是后添加的。

ServiceSource正在本地的Windows应用和SaaS应用环境之间过渡。现在使用Workday作为核心目录,随后在Okta中设置了文件(+微信关注网络世界),自动化分配员工到Active Directory中。Okta随后为IT和单点登陆工作区提供身份识别和访问管理,服务于ServiceSource全球2600名员工。

“在谈论身份识别管理时,会有很多变量,来源于业务应用、我们自己产品的扩张、遗留应用和临时合同工,”该公司的业务应用总监Amrith Nambiar说道,“如何无缝且高效的将这些都绑定在一起?这就是我们面临的问题。”

ServiceSource在其Okta四步部署中已经完成了三步,从2012年开始做,主要是为了确保符合塞班斯奥利斯法案(SOX)。第一步是为SaaS应用增加基本的单点登录;第二步是通过让Workdy成为公司的核心目录,从Active Directory过渡;第三阶段是在Workday和Okta之间构建自动化,从而分配和再分配员工。最后是设置更多的颗粒文件,以便在雇佣新员工或者更换部门时能够自动化的实现具体应用分配。

目标是为员工提供一个身份识别系统,可以更好地从任何设备上任何地点轻松的工作,不用担心安全和SOX法案要求的法规控制。大的公共公司并不会丢弃其在Active Directory上的投资,因为这些都是遗留财产,但是任何新的公司都可以通过结合了现代IAM产品的SaaS应用保持生机。

最后,Nambiar说:“我们不存在影子IT问题,甚至管理移动设备和远程访问对我们也不是问题。”

参考资料

1.SaaS:软件即服务(Software as a Service,简称)有时被作为“即需即用软件”(即“一经要求,即可使用”)提及,它是一种软件交付模式。在这种交付模式中云端集中式托管软件及其...详情>>

[责任编辑:行云之路 yu_xiang@cnw.com.cn]