本月初，我就软件即服务提供商应用SOA安全设备进行身份认证和识别联合写过一篇文章。OmegaFi在SaaS供应商的选择上面临问题，为Greek兄弟会提供金融服务。协助大学生运行自己的机构，更像一种非营利性组织，而且并不容易，但是OmegaFi战胜了挑战。我最近同这个公司的CIO进行了沟通，John Woolbright和我们分享了一些事情。

　　根据Woolbright所说，OmegaFi从一个有90年历史的基于客户端/服务器的软件应用开始，他们有时候必须为那些不了解计算机的大学生们安装。该公司随着互联网的飞速发展，快速进入Web应用，现在通过Web提供软件即服务。

　　OmegaFi所面临的技术挑战之一是满足核心用户的期望，这些用户要比20年前那些大学生更了解技术。今天兄弟会随着谷歌和Facebook不断成长，期望一种无缝的用户界面。OmegaFi整合了第三方系统，提供一种更宽泛的金融服务和自定制选择，他们发现自身的集成架构不足。“我们没能力提供并确保来自我们的系统到可信任第三方的数据服务安全，”Woolbridge讲道。

　　为了克服这个挑战，Woolbridge向Forum Systems的XML设备求助。这个安全设备关注于身份联合，从而增加整合机会，同时增加Web应用的整体安全。根据Woolbridge所言，Forum Systems必须弄出新的用例。“我们同Forum Systems共同在其产品中构建新类型的认证标准，这个标准是专门针对我们的客户端唯一需求而定制。”

　　反思整个流程，Woolbridge为其他寻求安全或者ID管理设备的CIO提供了一些建议：

　　首先是第三放认证提供者可以整合的范围。聚焦使用业界标准，从而很好地同其他识别服务消费者应用共同运作。

　　其次，“寻求能够跨前端Web应用和后端数据服务使用身份识别，以便可以在整个事务中实现识别。”

　　不要忽视产同网关性能，像安全、性能和事务监控、调试和负载均衡。Woolbridge强调网关很大程度上改变了其产品和工具易用性的期望。

　　“最后，关注一下设备如何通过你交付给客户的事务信息协助我们治理基础架构，”Woolbridge总结道。此外，很多工具提供了有用的服务登陆性能，可以简化维护任务。