制定一種通用機(jī)制來(lái)管理云應(yīng)用中的用戶(hù)身份，支持這一想法的多家企業(yè)將在本月末向互聯(lián)網(wǎng)的主要標(biāo)準(zhǔn)組織IETF的巴黎會(huì)議提交標(biāo)準(zhǔn)議案。

　　目前已有一個(gè)簡(jiǎn)單云身份管理(SCIM)規(guī)范存在，該規(guī)范主要由一批安全軟件廠(chǎng)商支持，包括思科、Courion、Ping Identity、UnboundID和SailPoint。還有一批主要的云廠(chǎng)商，如Salesforce、谷歌和VMware也支持這一規(guī)范。

　　但SCIM是否應(yīng)成為IETF獲準(zhǔn)成立的工作組，從而最終成為一種行業(yè)標(biāo)準(zhǔn)，一直是個(gè)有爭(zhēng)議的問(wèn)題。

　　IETF將在3月29日召開(kāi)的一次會(huì)議上討論是否成立提議中的SCIM工作組。今年1月，IETF已創(chuàng)建了一組郵件列表來(lái)討論SCIM。

　　SCIM的支持者們稱(chēng)，這一協(xié)議會(huì)讓企業(yè)更易于控制對(duì)存儲(chǔ)在公有云應(yīng)用，如Salesforce、Workday、Taleo、Box和其他應(yīng)用中的數(shù)據(jù)的訪(fǎng)問(wèn)。

　　Gartner也支持SCIM，認(rèn)為它可以作為在云應(yīng)用中預(yù)設(shè)和解預(yù)設(shè)員工的一種簡(jiǎn)單方法，而這一過(guò)程目前在大多數(shù)企業(yè)都是手工處理的。Gartner的一位研究副總裁Mark Diodati曾在2月末的一篇文章中寫(xiě)道，“SCIM似乎依然在路上。”

　　強(qiáng)烈支持SCIM的一家廠(chǎng)商就是UnboundID，它主要面向運(yùn)營(yíng)商銷(xiāo)售身份管理基礎(chǔ)設(shè)施軟件。

　　UnboundID的CEO Steve Shoaff解釋說(shuō)，“從云到云，或者從云到企業(yè)應(yīng)用，還沒(méi)有一種傳遞身份的有效方式。UnboundID只是交付了一種SCIM商用版本的廠(chǎng)商之一，這種版本可允許企業(yè)廣播SCIM事件，并接收SCIM事件。這是一種現(xiàn)代協(xié)議和方法，可在云提供商之間共享用戶(hù)身份。我們的全部產(chǎn)品組合都是圍繞SCIM構(gòu)建的，希望因此能真正構(gòu)建身份經(jīng)濟(jì)。”

　　支持者們認(rèn)為，SCIM和先前的一些身份管理標(biāo)準(zhǔn)，如SPML相比優(yōu)勢(shì)還是有的，那就是它的輕量級(jí)，它不嘗試做太多的功能，而且使用的是Web服務(wù)方式。

　　可替代SCIM的方法就是每個(gè)云應(yīng)用的專(zhuān)利API的泛濫。這種情形下，會(huì)要求安全軟件廠(chǎng)商如Courion和SailPoint為了預(yù)設(shè)每個(gè)云應(yīng)用，必須創(chuàng)建眾多的客戶(hù)連接器。

　　與之相反，SCIM則可提供一種標(biāo)準(zhǔn)方法，可以將身份數(shù)據(jù)從企業(yè)內(nèi)部應(yīng)用遷移到云應(yīng)用，或者從一個(gè)云應(yīng)用遷移到另一個(gè)云應(yīng)用。

　　Ping Identity的CTO Patrick Harding說(shuō)，“我們看到很多企業(yè)都對(duì)SCIM有興趣，因?yàn)槲覀冊(cè)谶@里還沒(méi)有完善的標(biāo)準(zhǔn)。所有廠(chǎng)商都在開(kāi)發(fā)他們自己的API。正因?yàn)榇耍覀內(nèi)ツ旰退兄饕腟aaS廠(chǎng)商一起合作，想研發(fā)一種標(biāo)準(zhǔn)的API機(jī)制，使用戶(hù)的身份管理自動(dòng)化。”

　　SCIM規(guī)范1.0版本是去年12月獲批的。

　　支持者們預(yù)計(jì)，今年將會(huì)有大量支持SCIM 1.0的安全產(chǎn)品和云應(yīng)用出現(xiàn)。

　　“SCIM的發(fā)展動(dòng)力非常關(guān)鍵，”UnboundID的營(yíng)銷(xiāo)副總裁Andy Land說(shuō)。“我們已得知，谷歌、WebEx、VMware都聲稱(chēng)準(zhǔn)備支持SCIM。還有一大批小廠(chǎng)商、中間件廠(chǎng)商也在開(kāi)發(fā)支持SCIM的產(chǎn)品。到2012年底，我們將會(huì)看到SCIM在企業(yè)中實(shí)施。”

　　Harding稱(chēng)，SCIM可為企業(yè)CIO們解決一個(gè)關(guān)鍵問(wèn)題，CIO們?cè)谄洮F(xiàn)有的身份管理基礎(chǔ)架構(gòu)上花費(fèi)了數(shù)百萬(wàn)美元，購(gòu)買(mǎi)微軟的Active Directory，和其他廠(chǎng)商的身份認(rèn)證和法規(guī)遵從產(chǎn)品。他們希望能夠擴(kuò)展其身份管理功能，以最少的附加成本覆蓋到云應(yīng)用上。

　　“我認(rèn)為，2012年將會(huì)看到更多企業(yè)采用SCIM，”Harding說(shuō)。“這將允許企業(yè)更有成本效益地在SaaS和云應(yīng)用中管理用戶(hù)，這要比為個(gè)別的API開(kāi)發(fā)連接器或者手動(dòng)管理好得多。”

　　IETF已經(jīng)在研發(fā)一種相關(guān)的Web身份認(rèn)證協(xié)議，叫做OATH，該協(xié)議可提供一種單一的用戶(hù)身份認(rèn)證體驗(yàn)，無(wú)論用戶(hù)是在接入網(wǎng)絡(luò)還是在訪(fǎng)問(wèn)云應(yīng)用。