单点登录继续成为云身份和访问管理系统的主要驱动力，然而BYOD和影子IT为这些工具带来了新的挑战。

访问控制在许多公司的云安全战略中不断起到关键的作用。其结果是，身份和访问管理市场有望在未来几年内获得显著的增长。

通常来说，基于云的功能将成本从资本支出转为运营支出的模型，同时提供更大的敏捷性和更快的价值实现时间。云身份和访问管理（IAM）市场估值约为6亿美金，并预计在2017年将增长到10亿美金，Gregg Kreizman，Gartner分析机构的研究副总裁说道。这些营收的大部分将在较新的竞争者，如Okta，OneLogin，Ping Identity 和Centrify，和那些比较老牌的公司，如IBM，SailPoint和Salesforce之间划分。

云IAM市场的驱动力之一，除了单纯的云计算诱惑以外，是由于某些组织很难找到必要的技能来支持本地部署的IAM产品，Kreizman说道。

“该云计算市场从那些小型和中型的企业在使用本地IAM为他们的员工提供所需资源的访问时遇到的种种问题开始发展起来的，”他说道。

但现在，云身份和访问管理工具也开始在寻找进入大公司的途径。

“最初，来向我们咨询云IAM的通常是拥有300-600个用户的公司，但现在咨询的往往是有2500个甚至10,000个用户以上的公司，”Kreizman补充道。

云IAM市场将可能继续在未来的几年中成长，特别是因为市场上开始“围绕这两种供应商类型抱团的现象，”Merritt Maxim，Forrester Research的高级分析师说道。与Kreizman的看法相同，他预测云IAM厂商将分为两大阵营：“云原生的，”软件即服务（SaaS）的阵营，如OneLogin和Centrify，与现有的企业，如IBM，CA，Oracle或微软。

后一阵营都是有一定规模的公司，他们也都推出了自己的SaaS产品，通常是基于其本地IAM产品。

“现在的生态系统已经很完整了，有着各式各样的基础架构，”Maxim说道。

那么，哪家厂商会引领云IAM的市场？这一点目前尚不清楚，据Maxim说。“我们的调查显示，IAM的市场渗透率还是相当低的 – 约在40%和50%之间 – 所以还有很大的增长空间，”他说。

单点登陆：云IAM市场的巨大驱动力

整体上，云IAM的杀手级用例仍然是单点登录，用户登录使用最多的一种模型。使用单点登录，用户可以登录，通常是通过一个门户网站，并从那里访问所有所需的云应用，如Salesforce或Office 365。

“这种设计与其说是为了安全性还不如说是方便性来得更正确，”Maxim 说道。“虽然这样做有其安全优势，但却可能不是它进入各种组织的首要原因，”他说。

在许多情况下，云IAM的市场与15年前的本地IAM市场非常类似。在那个时候，采用IAM的驱动力同样是单点登录。组织一旦获得了单点登录的能力后，便开始寻找更深层次的功能，ID管理，帐户配置和验证谁有权限访问什么资源。

类似的趋势现在开始在SaaS的领域发生；用户首先强调的是单点登录，随着时间的推移逐步增加更多的用户管理和ID管理的功能。其主要的区别在于交付模式。

“从最终用户的角度来看，它们都差不多，”Maxim说道。“最终用户可能甚至不知道某个应用程序是运行在本地还是在云中，但他们还是想要单点登录的便利。”

移动性与影子IT为云IAM创造新的挑战

然而，单点登录现在产生了比过去更多的挑战，Garrett Bekker，451研究的信息安全高级分析师指出。在IAM从本地应用进化为基于云的服务的同时，整个世界也随着改变，越来越多的用户使用移动设备来访问企业资源 – 这其中大多数是源于BYOD的趋势。

“在移动设备的用例下，没有所谓企业边界或是内部与外部的概念，主要的控制方法是通过身份认证和访问控制，来验证该用户是否是他们所声称的用户，”他说道。

这个问题催生了一个相关类别的产品，据Bekker说 – 即云应用控制或云访问安全代理（CASB）。“这些解决方案也解决了影子IT的问题，并可以帮助你确认员工或其他人是否正在使用未经批准的没有通过安全风险审核的SaaS应用，”Bekker说道。具备这种能力的产品可以同时支持单点登录和访问Salesforce，但又可以阻止对某些可能有敏感数据网页的访问，”他解释道。

“CASB工具的出发点是，你无法保护你不知道的，”Bekker说道。“而发现你的员工正在使用什么是一个起点。”