平板電腦、智能手機和云計算服務(wù)的使用日益廣泛；這樣一來，企業(yè)IT部門想管理用戶驗證和授權(quán)以便訪問企業(yè)資源更困難了。

因而，提供安全單點登錄的技術(shù)方面的市場日漸升溫。幾個月前，我剖析了身份管理即服務(wù)這個蓬勃發(fā)展的市場領(lǐng)域。前段時間，許多公司積極行動起來，加大了身份管理即服務(wù)（IDMaaS）方面的力度，這其中包括Centrify、微軟和Okta。而近日，IBM推出了IBM安全訪問管理器版本7.0（ISAM v. 7.0），對其新的Tivoli安全訪問管理器（Tivoli Security Access Manager）進行了更新。

這個領(lǐng)域還有一大批廠商，包括冠群、英特爾及其邁克菲部門、Ping Identity、SailPoint、Simplified、賽門鐵克、VMware及其他公司，它們在2012年加大了推行IDMaaS的力度，在接下來一年無疑會繼續(xù)這么做。

Centrify密切關(guān)注最近的動態(tài)，早在去年底推出了DirectControl for SaaS，這款產(chǎn)品可以通過用戶的活動目錄憑證（credential）來驗證用戶身份，以便訪問基于軟件即服務(wù)（SaaS）的解決方案。Centrify支持的那些SaaS解決方案包括：Box、谷歌應(yīng)用、Marketo、微軟的Office 365、Postini、Salesforce.com、WebEx、Zendesk和Zoho。

Centrify公司首席技術(shù)官Tom Kemp解釋，Centrify設(shè)計DirectControl for SaaS的初衷是，使用用戶的活動目錄憑證，只需單點登錄，即可訪問諸如此類的SaaS應(yīng)用程序。除了傳統(tǒng)的移動個人電腦外，用戶還可以通過基于安卓和iOS的智能手機和平板電腦--無論這些設(shè)備由公司發(fā)放，還是歸員工個人所有，訪問與活動目錄聯(lián)系起來的任何資源。

Kemp表示，Centrify的新解決方案并不需要改變活動目錄或改變端點安全系統(tǒng)。Kemp說："我們的云解決方案實際上是連接至客戶活動目錄的身份橋接系統(tǒng)。"

IBM新的Tivoli ISAM v7.0則從稍有不同的角度來處理IDMaaS。與Centrify的解決方案一樣，藍色巨人稱，它為移動設(shè)備提供可以識別上下文的管理功能。但新的ISAM旨在有助于在從文件創(chuàng)建到文件發(fā)布的整個政策生命周期內(nèi)集中管理權(quán)限，同時滿足符合規(guī)定的要求。

除了控制用戶對企業(yè)內(nèi)部系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的訪問外，新的ISAM版本還提供了聯(lián)合單點登錄機制，以便登錄到不同云服務(wù)提供商的環(huán)境。

微軟期望把其其活動目錄技術(shù)擴展到云環(huán)境，預(yù)計會在今年某個時候推出Windows Azure活動目錄（WAAD）。雖然微軟還沒有表示W(wǎng)AAD何時投放市場，但WAAD測試版早已可用。

活動目錄早在2011年就向云環(huán)境遷移，微軟隨后推出的Office 365允許用戶可以把活動目錄域與這項服務(wù)聯(lián)合起來。現(xiàn)在，用戶的活動目錄憑證可以出現(xiàn)在微軟的其他云解決方案中，包括在線版的Dynamics應(yīng)用程序和Windows Intune。

活動目錄向云環(huán)境遷移的下一步是微軟的Windows Azure服務(wù)。微軟早些時候稱，它會讓企業(yè)可以在Windows Azure活動目錄（WAAD）中更牢牢地控制哪些用戶訪問Azure帳戶和部署環(huán)境；該版本一經(jīng)發(fā)布，將免費提供。

微軟負責活動目錄的首席集團項目經(jīng)理Uday Hedge說："如果你在Windows Azure中構(gòu)建一項服務(wù)，就能在Azure中創(chuàng)建自己的用戶，我們讓你可以管理那些用戶，這些用戶可以連接至你的云服務(wù)。"此外，Hegde表示，在企業(yè)內(nèi)部運行活動目錄的Windows Server用戶可以連接至WAAD，并使用它的所有功能特性。

微軟認定，運行活動目錄的龐大客戶群會將活動目錄擴大到WAAD。有理由認為，把Windows Server應(yīng)用程序遷移到Windows Azure或構(gòu)建新應(yīng)用程序的那些用戶會通過WAAD來提供驗證服務(wù)。

不過，IDMaaS替代方案方面眼下不缺資金。Okta去年底在紅杉資本公司牽頭的C輪融資活動中獲得了2500萬美元的風險投資，它的融資總額因而達到了5200萬美元。

Okta正使用活動目錄和WAAD應(yīng)用編程接口（API），以便通過單點登錄，即可訪問SaaS和傳統(tǒng)的應(yīng)用程序。Okta公司副總裁Eric Berg說："CIO希望只用一套身份系統(tǒng)，可以把他們與這些不同的應(yīng)用程序聯(lián)系起來。"

的確，這番陳詞濫調(diào)我已聽了好多年。最新的解決方案以及其他許多解決方案是否不負眾望，我們將拭目以待。