SaaS强势 Active Directory永不言败

日期: 2013-07-11 作者:James Furbush翻译:张培颖 来源:TechTarget中国 英文

除了高价的老牌身份和访问管理厂商之外,如甲骨文、Novell和CA,近年来出现了新一代SaaS产品,旨在将移动终端和SaaS应用通过单点登录更好地整合到企业环境中。这种运动发生了转变,“从曾经的无聊企业壁龛,变得有一些迷人了,”Gartner身份和访问管理分析师Gregg Kreizman说道。

  这是企业技术常有的事情,这两种类似的身份管理厂商都是为了满足特定市场需求,已经开始提供彼此之间类似的特性集,从而为客户提供各种治理、分配和预分配、群组策略以及单点登录访问。

  很多这种较新的厂商的目标是为了在短期内整合Active Directory(活动目录),通过在特性集中提供类似AD的功能,帮助企业实现长期的过渡,Thomas Pedersen如是说道,他是美国旧金山云身份识别初创公司OneLogin的联合创始人。

  OneLogin创建于2010年,由来自客户服务软件厂商Zendesk的一群人共同创建,曾就本地身份识别和访问管理(IAM)产品同Sun Microsystems进行过沟通。曾经该公司每月每个用户的成本近100美元,而且也没能充分解决好软件即服务(SaaS)应用和移动访问的问题。

SaaS强势 Active Directory永不言败

SaaS强势 Active Directory永不言败

  “我们需要的和他们能够提供的完全分离,”Pedersen说道,他发现其他的公司也有相同的转移IAM需求。

  OneLogin的企业产品成本为每月每个用户5美元,包括典型的基于云的IAM性能,比如目录整合,支持无上限的软件即服务(SaaS)应用、桌面登录和遗留应用连接器、VPN整合和审计控制。该公司同Okta、Ping Identity和Symplified这样的厂商竞争。

  然而,OneLogin将自己的竞争力标榜在一些新功能上,比如密码储藏,用来管理非安全的安全断言标记语言(SAML),从而开启应用(差不多每一个都是遗留的Windows应用);应用的单点登录和密码设置在员工间共享;以及跨云应用的联合搜索功能。这些功能对于大量使用云应用的企业尤为重要。

  潘多拉网络电台(Pandora Internet Radio)是美国加州奥克兰的流媒体音乐服务,应用了接近80个云应用,而且其应用生态系统始终在增长,该公司企业信息服务的VP Richard Rothschild说道。潘多拉依赖于Salesforce.com这样的云应用进行客户关系管理(CRM)、人力资源和财务应用;用Box进行存储;当然还有很多其他的应用。

  潘多拉的IT部门同业务团队协作,查找和审查云应用,从而限制应用蔓延,用OneLogin实现身份认证和访问管理,以前使用的是Okta。“我们想为公司使用最好的应用,但是很快这一点变得相当复杂,”Rothschild说道。

  然而,复杂性只是很小的代价。在一个100%的SaaS环境之上很难来来回回的变换应用找到最好的。此外,潘多拉的IT部门只需要九个员工管理其整个基础架构。Rothschild预计通过本地部署,公司花了将近三分之一的成本在相同的服务上。

  潘多拉还在使用Active Directory作为其核心的员工目录,因为对于上岗、下岗以及管理员工文件这还是最好的工具。类似的ServiceSource也还在使用ServiceSourceActive Directory,这是一家位于美国旧金山的劳务收入执行公司,但是他们是后添加的。

  ServiceSource正在本地的Windows应用和SaaS应用环境之间过渡。现在使用Workday作为核心目录,随后在Okta中设置了文件,自动化分配员工到Active Directory中。Okta随后为IT和单点登陆工作区提供身份识别和访问管理,服务于ServiceSource全球2600名员工。

  “在谈论身份识别管理时,会有很多变量,来源于业务应用、我们自己产品的扩张、遗留应用和临时合同工,”该公司的业务应用总监Amrith Nambiar说道,“如何无缝且高效的将这些都绑定在一起?这就是我们面临的问题。”

  ServiceSource在其Okta四步部署中已经完成了三步,从2012年开始做,主要是为了确保符合塞班斯奥利斯法案(SOX)。第一步是为SaaS应用增加基本的单点登录;第二步是通过让Workdy成为公司的核心目录,从Active Directory过渡;第三阶段是在Workday和Okta之间构建自动化,从而分配和再分配员工。最后是设置更多的颗粒文件,以便在雇佣新员工或者更换部门时能够自动化的实现具体应用分配。

  目标是为员工提供一个身份识别系统,可以更好地从任何设备上任何地点轻松的工作,不用担心安全和SOX法案要求的法规控制。大的公共公司并不会丢弃其在Active Directory上的投资,因为这些都是遗留财产,但是任何新的公司都可以通过结合了现代IAM产品的SaaS应用保持生机。

  最后,Nambiar说:“我们不存在影子IT问题,甚至管理移动设备和远程访问对我们也不是问题。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

James Furbush
James Furbush

投稿作者

翻译

张培颖
张培颖

云计算网站编辑

相关推荐