除了高价的老牌身份和访问管理厂商之外,如甲骨文、Novell和CA,近年来出现了新一代SaaS产品,旨在将移动终端和SaaS应用通过单点登录更好地整合到企业环境中。这种运动发生了转变,“从曾经的无聊企业壁龛,变得有一些迷人了,”Gartner身份和访问管理分析师Gregg Kreizman说道。
这是企业技术常有的事情,这两种类似的身份管理厂商都是为了满足特定市场需求,已经开始提供彼此之间类似的特性集,从而为客户提供各种治理、分配和预分配、群组策略以及单点登录访问。
很多这种较新的厂商的目标是为了在短期内整合Active Directory(活动目录),通过在特性集中提供类似AD的功能,帮助企业实现长期的过渡,Thomas Pedersen如是说道,他是美国旧金山云身份识别初创公司OneLogin的联合创始人。
OneLogin创建于2010年,由来自客户服务软件厂商Zendesk的一群人共同创建,曾就本地身份识别和访问管理(IAM)产品同Sun Microsystems进行过沟通。曾经该公司每月每个用户的成本近100美元,而且也没能充分解决好软件即服务(SaaS)应用和移动访问的问题。
SaaS强势 Active Directory永不言败
“我们需要的和他们能够提供的完全分离,”Pedersen说道,他发现其他的公司也有相同的转移IAM需求。
OneLogin的企业产品成本为每月每个用户5美元,包括典型的基于云的IAM性能,比如目录整合,支持无上限的软件即服务(SaaS)应用、桌面登录和遗留应用连接器、VPN整合和审计控制。该公司同Okta、Ping Identity和Symplified这样的厂商竞争。
然而,OneLogin将自己的竞争力标榜在一些新功能上,比如密码储藏,用来管理非安全的安全断言标记语言(SAML),从而开启应用(差不多每一个都是遗留的Windows应用);应用的单点登录和密码设置在员工间共享;以及跨云应用的联合搜索功能。这些功能对于大量使用云应用的企业尤为重要。
潘多拉网络电台(Pandora Internet Radio)是美国加州奥克兰的流媒体音乐服务,应用了接近80个云应用,而且其应用生态系统始终在增长,该公司企业信息服务的VP Richard Rothschild说道。潘多拉依赖于Salesforce.com这样的云应用进行客户关系管理(CRM)、人力资源和财务应用;用Box进行存储;当然还有很多其他的应用。
潘多拉的IT部门同业务团队协作,查找和审查云应用,从而限制应用蔓延,用OneLogin实现身份认证和访问管理,以前使用的是Okta。“我们想为公司使用最好的应用,但是很快这一点变得相当复杂,”Rothschild说道。
然而,复杂性只是很小的代价。在一个100%的SaaS环境之上很难来来回回的变换应用找到最好的。此外,潘多拉的IT部门只需要九个员工管理其整个基础架构。Rothschild预计通过本地部署,公司花了将近三分之一的成本在相同的服务上。
潘多拉还在使用Active Directory作为其核心的员工目录,因为对于上岗、下岗以及管理员工文件这还是最好的工具。类似的ServiceSource也还在使用ServiceSourceActive Directory,这是一家位于美国旧金山的劳务收入执行公司,但是他们是后添加的。
ServiceSource正在本地的Windows应用和SaaS应用环境之间过渡。现在使用Workday作为核心目录,随后在Okta中设置了文件,自动化分配员工到Active Directory中。Okta随后为IT和单点登陆工作区提供身份识别和访问管理,服务于ServiceSource全球2600名员工。
“在谈论身份识别管理时,会有很多变量,来源于业务应用、我们自己产品的扩张、遗留应用和临时合同工,”该公司的业务应用总监Amrith Nambiar说道,“如何无缝且高效的将这些都绑定在一起?这就是我们面临的问题。”
ServiceSource在其Okta四步部署中已经完成了三步,从2012年开始做,主要是为了确保符合塞班斯奥利斯法案(SOX)。第一步是为SaaS应用增加基本的单点登录;第二步是通过让Workdy成为公司的核心目录,从Active Directory过渡;第三阶段是在Workday和Okta之间构建自动化,从而分配和再分配员工。最后是设置更多的颗粒文件,以便在雇佣新员工或者更换部门时能够自动化的实现具体应用分配。
目标是为员工提供一个身份识别系统,可以更好地从任何设备上任何地点轻松的工作,不用担心安全和SOX法案要求的法规控制。大的公共公司并不会丢弃其在Active Directory上的投资,因为这些都是遗留财产,但是任何新的公司都可以通过结合了现代IAM产品的SaaS应用保持生机。
最后,Nambiar说:“我们不存在影子IT问题,甚至管理移动设备和远程访问对我们也不是问题。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
云IAM市场进化应对新老IT挑战
云身份和访问管理(IAM)市场估值约为6亿美金,并预计在2017年将增长到10亿美金,Gregg Kreizman,Gartner分析机构的研究副总裁说道。
-
甲骨文低代码平台:轻松扩展SaaS应用程序
今天,进入云端已经不再是一个选择题,而是一个必选题。然而,进入云端后,是否就意味着把自己的“命运”交给了别人,是否就意味着眼前一黑,什么都不可视了呢?
-
部署IaaS前要考虑SaaS
亚马逊网络服务和基础架构即服务(IaaS)可能是市场上最引人注目的服务,但当IT部门开始转向云时,这却往往不是他们第一个选择的目标。
-
应该如何选择Saas应用的数据库设计方案?如何分库、分表、共享表?