身份即服務(IDaaS)也稱為身份和訪問管理即服務,一直以來被視為一個重要的市場增長點,IDaaS服務商的角色就是數字世界的身份認證中心,當企業接入IDaaS服務之後,内外部所有的認證都可以交由雲服務商來處理。
2016年全球IDaaS領域的領先供應商包括Okta、微軟、Centrify、OneLogin、PingIdentity、SailPoint、Covisint、Salesforce、LighthouseSecurity(IBM)和EMC/RSA等。盡管每家公司都提供IDaaS服務,但是對企業而言,每家公司的服務都具有獨特性和功能的差異。
目前許多企業在身份管理上存在許多不足甚至漏洞,因此,選擇正确的解決方案勢在必行。
由DocuSign公司和Box公司的IDaaS客戶提供的這10個問題已經過了采購過程的檢驗,為評估供應商提供了基礎。
1.IDaaS産品的安全性如何?Box的IT運營高級經理MarkSchooley說,安全是我們每一次進行SaaS評估的核心,也是評估IDaaS服務過關與否的關鍵所在。“因為采用了IDaaS解決方案後,我們的鑰匙就放在最重要和敏感應用程序之内。”
DocuSign的Johnson贊同“安全最高”這一觀點,并補充說,“IDaaS産品應提供自動防欺詐檢測工具,用以阻止可疑的用戶訪問。而且它還應能夠與公司現有的安全工具和基礎設施(例如安全信息和事件管理(SIEM))集成在一起,以便企業能更好的進行安全管理和分析。”
2.IDaaS是否提供與其他應用程序“開箱即用式”的集成功能?
Johnson說:“IDaaS産品的每一個應用程序,都能夠實現更大的價值。這降低了公司整體風險,避免了費力的手動過程,員工體驗更好。”
Johnson補充說,IDaaS産品還應提供跨平台服務,包括在移動設備上控制應用程序的能力。此外,IDaaS服務還應該能夠靈活地适用于任何類型的IT基礎設施,包括防火牆、虛拟專網、無線接入和需要用戶訪問管理的其他關鍵基礎設施。
3.IDaaS使用什麼樣的集成/開發模型?
在評估IDaaS解決方案時,集成/開發模型非常重要。Schooley說,我們和許多其他企業一樣,選擇IDaaS時,首要考慮的是其能夠與應用程序和其他供應商解決方案相集成。Schooley表示,尋找一種具有非常豐富的應用程序編程接口(API)的解決方案,可以用于自動執行複雜任務,實現高級集成。
4.IDaaS是否支持與現有用戶名錄存儲的集成?
無論部署在企業内部還是在雲端,IDaaS都應通過人力資源系統或者ActiveDirectory來支持員工檔案系統。這确保了解決方案的快速部署和時效性,Johnson說。
5.IDaaS是否提供SSO體驗和關鍵用戶訪問管理功能?
Johnson說:“IDaaS應能夠靈活地支持多種SSO技術,例如,安全聲明标記語言、OpenID連接、活動目錄聯合服務等。這保證了IDaaS與各種企業應用程序的集成。”
6.IDaaS是否支持多個SSO策略?
Johnson說:“IDaaS應能夠靈活地根據應用程序風險情況創建不同的SSO策略,并在檢測到可疑訪問的情況下進行自處理。此外,IDaaS還應該支持多個不同的要素,包括軟/硬令牌和端點證書,還能支持生物身份認證等新的創新要素。
7.IDaaS具有世界級的性能嗎?
Johnson建議企業啟用IDaaS時,應要求供應商具有IDaaS完美的正常運行時間記錄,可提供高可用性基礎設施,并承諾服務水平協議(SLA),能夠迅速解決任何問題。
8.IDaaS是否能提供統一集中的體驗?
Schooley認為,統一集中的體驗對于最終用戶和IT管理員都非常重要。他說:“對我們而言,把服務整合到一個易于管理的單一平台上非常重要。”
9.IDaaS使用成本是多少?
降低持續維護成本是企業湧向雲服務的主要原因。然而,即使在用戶每月費用相對較低的情況下,成本也有可能快速攀升。評估者需要提前确定IDaaS中是否包括定制、故障排除等功能。
Schooley說:“應通過靈活簡單的許可模型來合理的确定IDaaS解決方案的成本。我們希望成本能夠低于自己開發的解決方案。”
10.其他客戶對供應商的經驗和曆史業績有什麼看法?
任何使用IDaaS的企業都應該了解供應商是否可以提供能夠提高企業現有能力的服務,并在未來三到五年内繼續保持這種能力。
Schooley建議說:“首選的IDaaS解決方案應該有後期成規模部署的成功記錄。”在評估供應商時,我們希望了解其他企業使用某一解決方案的情況,它是否“改變了我們每天工作的方式”,是否是必須具備的技術。
(作者KimLindros是一名内容、網絡課程和課堂培訓全職開發人員,專注于安全、Windows和業務主題。)
原文網址:http://www.cio/article/3161687/identitymanagement/10-questionsto-ask-idaas-vendorsbefore-you-buy.html