网络安全 频道

身份管理在2013年将迎来腾飞

        【IT168 方案】平板电脑、智能手机和云计算服务的使用日益广泛;这样一来,企业IT部门想管理用户验证和授权以便访问企业资源更困难了。

  因而,提供安全单点登录的技术方面的市场日渐升温。几个月前,我剖析了身份管理即服务这个蓬勃发展的市场领域。前段时间,许多公司积极行动起来,加大了身份管理即服务(IDMaaS)方面的力度,这其中包括Centrify、微软和Okta。而近日,IBM推出了IBM安全访问管理器版本7.0(ISAM v. 7.0),对其新的Tivoli安全访问管理器(Tivoli Security Access Manager)进行了更新。

  这个领域还有一大批厂商,包括冠群、英特尔及其迈克菲部门、Ping Identity、SailPoint、Simplified、赛门铁克、VMware及其他公司,它们在2012年加大了推行IDMaaS的力度,在接下来一年无疑会继续这么做。

  Centrify密切关注最近的动态,早在去年底推出了DirectControl for SaaS,这款产品可以通过用户的活动目录凭证(credential)来验证用户身份,以便访问基于软件即服务(SaaS)的解决方案。Centrify支持的那些SaaS解决方案包括:Box、谷歌应用、Marketo、微软的Office 365、Postini、Salesforce.com、WebEx、Zendesk和Zoho。

  Centrify公司首席技术官Tom Kemp解释,Centrify设计DirectControl for SaaS的初衷是,使用用户的活动目录凭证,只需单点登录,即可访问诸如此类的SaaS应用程序。除了传统的移动个人电脑外,用户还可以通过基于安卓和iOS的智能手机和平板电脑--无论这些设备由公司发放,还是归员工个人所有,访问与活动目录联系起来的任何资源。

  Kemp表示,Centrify的新解决方案并不需要改变活动目录或改变端点安全系统。Kemp说:"我们的云解决方案实际上是连接至客户活动目录的身份桥接系统。"

  IBM新的Tivoli ISAM v7.0则从稍有不同的角度来处理IDMaaS。与Centrify的解决方案一样,蓝色巨人称,它为移动设备提供可以识别上下文的管理功能。但新的ISAM旨在有助于在从文件创建到文件发布的整个政策生命周期内集中管理权限,同时满足符合规定的要求。

  除了控制用户对企业内部系统、应用程序和数据的访问外,新的ISAM版本还提供了联合单点登录机制,以便登录到不同云服务提供商的环境。

  微软期望把其其活动目录技术扩展到云环境,预计会在今年某个时候推出Windows Azure活动目录(WAAD)。虽然微软还没有表示WAAD何时投放市场,但WAAD测试版早已可用。

  活动目录早在2011年就向云环境迁移,微软随后推出的Office 365允许用户可以把活动目录域与这项服务联合起来。现在,用户的活动目录凭证可以出现在微软的其他云解决方案中,包括在线版的Dynamics应用程序和Windows Intune。

  活动目录向云环境迁移的下一步是微软的Windows Azure服务。微软早些时候称,它会让企业可以在Windows Azure活动目录(WAAD)中更牢牢地控制哪些用户访问Azure帐户和部署环境;该版本一经发布,将免费提供。

  微软负责活动目录的首席集团项目经理Uday Hedge说:"如果你在Windows Azure中构建一项服务,就能在Azure中创建自己的用户,我们让你可以管理那些用户,这些用户可以连接至你的云服务。"此外,Hegde表示,在企业内部运行活动目录的Windows Server用户可以连接至WAAD,并使用它的所有功能特性。

  微软认定,运行活动目录的庞大客户群会将活动目录扩大到WAAD。有理由认为,把Windows Server应用程序迁移到Windows Azure或构建新应用程序的那些用户会通过WAAD来提供验证服务。

  不过,IDMaaS替代方案方面眼下不缺资金。Okta去年底在红杉资本公司牵头的C轮融资活动中获得了2500万美元的风险投资,它的融资总额因而达到了5200万美元。

  Okta正使用活动目录和WAAD应用编程接口(API),以便通过单点登录,即可访问SaaS和传统的应用程序。Okta公司副总裁Eric Berg说:"CIO希望只用一套身份系统,可以把他们与这些不同的应用程序联系起来。"

  的确,这番陈词滥调我已听了好多年。最新的解决方案以及其他许多解决方案是否不负众望,我们将拭目以待。

0
相关文章