現(xiàn)在是2011年中，我們的注意力更多地放在將事情從企業(yè)位置轉(zhuǎn)移到天空中漂浮的云中。我們看到被FBI拆除的僵尸網(wǎng)絡(luò)，也看到了即將來(lái)臨的社交網(wǎng)絡(luò)。所有的這些事件有什么共同之處？這個(gè)共同之處就是對(duì)精確和安全的身份管理（identity management）的需求。

按照最近的趨勢(shì)發(fā)展，IT部門需要在它們的身份軟件中、從它們的身份廠商那尋找什么呢？以下是身份管理中關(guān)于新點(diǎn)和將來(lái)發(fā)展的四個(gè)猜想。

1.身份甚至將會(huì)比現(xiàn)在更加聯(lián)合。

通向未來(lái)的鑰匙就是帶上你的身份，確保它不只用于你網(wǎng)絡(luò)的內(nèi)部服務(wù)，也用于外網(wǎng)和基于云的應(yīng)用程序。由于云從本地服務(wù)器那盜走了工作負(fù)載和工作，對(duì)于你是誰(shuí)具有隨身攜帶的意識(shí)也越來(lái)越重要。

你如何將活動(dòng)目錄身份和Office 365身份進(jìn)行同步？你如何將你的HR身份和你組織的社交媒體呈現(xiàn)進(jìn)行同步？你如何確保你電子商務(wù)系統(tǒng)中的客戶身份可以移植到你的在線論壇、你的客戶支持系統(tǒng)、你的帳單、市場(chǎng)或推廣實(shí)踐系統(tǒng)？同步化和聯(lián)合在接下來(lái)的年月中會(huì)是關(guān)鍵對(duì)象。

2.智能卡和其它“占有式攜帶物”市場(chǎng)將擴(kuò)大。

在很多先進(jìn)的公司，已經(jīng)有針對(duì)用戶用智能卡（smart card）登錄到Windows的要求。這個(gè)現(xiàn)象還會(huì)擴(kuò)散。身份應(yīng)該不只是企業(yè)桌面上的一個(gè)用戶名和密碼，它應(yīng)該是你攜帶的某樣?xùn)|西，由某特服務(wù)于某人而不只是其它人給你的兩條信息。

工作站或者甚至是你標(biāo)準(zhǔn)問(wèn)題的企業(yè)客戶端電腦現(xiàn)在都過(guò)于強(qiáng)大，以至于甚至是很復(fù)雜的密碼也可以在一定時(shí)間內(nèi)破解，如果很多用戶拒絕放棄他們易記的密碼，這仍然沒(méi)有幫助。需要便攜物或物件添加一層障礙阻止那些企圖訪問(wèn)到你系統(tǒng)的無(wú)用人員，還有一個(gè)額外好處是能夠存儲(chǔ)可以聯(lián)合其它系統(tǒng)的索賠信息。通過(guò)移除智能卡從頭開始且通過(guò)再次插入它將自己移動(dòng)到不同環(huán)境，這樣的將來(lái)不會(huì)太遠(yuǎn)。

3.雙重認(rèn)證將在很多環(huán)境中強(qiáng)制執(zhí)行。

例如在歐洲，幾乎所有銀行都需要密碼和硬件便攜物來(lái)登錄到在線銀行端口。在美國(guó)，類似的雙重認(rèn)證，另一種身份的偉大證明通常是用高凈值和私有銀行訪問(wèn)限制大型企業(yè)和個(gè)人。所有環(huán)境中的用于客戶的雙重認(rèn)證幾乎是從未聽說(shuō)的。

這種情況將會(huì)改變，因?yàn)殡S著智能手機(jī)無(wú)所不在且手機(jī)應(yīng)用可以執(zhí)行硬件便攜物的功能，執(zhí)行雙重認(rèn)證的成本會(huì)顯著下降。試想一下，你的用戶用一個(gè)用戶名登錄到Windows，他們的密碼或PIN，和一個(gè)一次性密碼直接從你的數(shù)據(jù)中心通過(guò)短信發(fā)送到手機(jī)上。這是更安全的負(fù)載。

4.信息控制和匿名控制將變得重要。

這是一個(gè)更廣闊的點(diǎn)，但是也值得一做。谷歌從其新Google+服務(wù)上刪除沒(méi)有用真實(shí)人名設(shè)置的帳戶時(shí)就引起了騷動(dòng)。當(dāng)你的身份變得容易攜帶，它也變得容易追蹤。且大部分人對(duì)拼湊了他們活動(dòng)的公司發(fā)展了一個(gè)深層且持久的阻力，且所在之處他們不了解也不贊成。

身份平臺(tái)和身份管理服務(wù)需要為指定用戶開發(fā)架構(gòu)，有些情況下，它們的管理員控制一個(gè)用戶的相關(guān)信息，這些信息由其它網(wǎng)絡(luò)和服務(wù)呈現(xiàn)和保留?；ヂ?lián)網(wǎng)應(yīng)該保留一個(gè)地方，人們可以在這里選擇保持匿名。同樣地，對(duì)于企業(yè)用戶，他們不該受強(qiáng)制來(lái)在容易聯(lián)合的身份和保護(hù)中選擇并為了基礎(chǔ)服務(wù)緩和匿名性。

簡(jiǎn)言之，通過(guò)活動(dòng)目錄聯(lián)合服務(wù)（ADFS）、聯(lián)合身份管理2010（Federated Identity Manager 2010）和Windows Server 2008 R2中的一些更深層的安全工具（如認(rèn)證機(jī)制保證和證書服務(wù)），接下來(lái)的幾年中，身份會(huì)掙脫現(xiàn)在的企業(yè)貯倉(cāng)。你的用戶會(huì)為他們的企業(yè)桌面、你公司相關(guān)的云服務(wù)或甚至是他們的休閑活動(dòng)使用一個(gè)身份。再?zèng)]有人格分裂了：用戶在身份的新時(shí)代合為一體。

【編輯推薦】

1. 微軟亞馬遜云服務(wù)因雷電襲擊遭遇大規(guī)模宕機(jī)
2. ADDS服務(wù)器和DNS服務(wù)器從舊硬件遷移到新硬件的方法
3. 巧用WindowsServer2008中的事件查看器來(lái)審計(jì)AD管理員
4. 服務(wù)器安全審計(jì)：權(quán)衡知識(shí)和性能