【51CTO.com快譯】身份認證即服務(wù)(IDaaS)，也被稱為身份和訪問管理作為一種服務(wù)，使用的是一種云計算的基礎(chǔ)設(shè)施來安全地管理用戶身份和訪問實施。在其最基本的層面上，IDaaS可以為云端或內(nèi)部部署的系統(tǒng)實現(xiàn)單點登錄(SSO)。但是它遠遠不止這些，還包括：訪問資源的分配和移除、管理和分析等。

根據(jù)蓋特納2016年的報道顯示，IDaaS領(lǐng)域的主流廠商包括有：Okta、微軟和Centrify，同時OneLogin、Ping Identity、SailPoint、科緯迅軟件服務(wù)(Covisint)、Salesforce、燈塔安全(Lighthouse Security，隸屬于IBM)和易安信(EMC)/RSA也迅速“登場”了。雖然各公司都能提供IDaaS，但是由于其特征集和功能上的差異，使得某種解決方案較之其他的方案更優(yōu)于適合某個特定的組織。

來自DocuSign的***信息官 Eric Johnson認為，IDaaS的解決方案將成為你用來訪問所有重要的業(yè)務(wù)應(yīng)用的一種集中化的機制。正確地選擇此類解決方案是非常必要的，這是因為任何停機/掉線都將會導致組織的重大業(yè)務(wù)中斷。因此當你在判定哪一種IDaaS是最適合你的時候，考慮諸如解決方案的集成能力、單點登錄(SSO)方面的體驗與安全等方面的因素都是很重要的。

如下這十個問題是由IDaaS的客戶—DocuSign(美國一家數(shù)字簽名認證與文件自動化管理公司)和Box(網(wǎng)絡(luò)硬盤服務(wù)網(wǎng)站)在遍歷了其選擇和獲取過程之后，并在對各個提供商進行評估時，所提出的一些基礎(chǔ)性問題。

1. IDaaS的產(chǎn)品安全在何處?

Box的高級經(jīng)理Mark Schooley說：在評估IDaaS的時侯，Box所完成并指出的任何關(guān)鍵點中，安全一直位于每一種SaaS評估的中心。“安全是非常重要的，因為(在一些情況下)我們將把最為重要和敏感的應(yīng)用程序的‘前門鑰匙’委托給了IDaaS解決方案。”

DocuSign的Johnson同意安全有著高優(yōu)先級別這一說法，并且補充說：“被評估的解決方案應(yīng)該提供自動化的欺詐檢測工具，以阻止可疑的用戶訪問。該解決方案應(yīng)該能夠與公司現(xiàn)有的安全工具和基礎(chǔ)設(shè)施，例如安全信息和事件管理(SIEM)相集成，從而實現(xiàn)進一步的安全管理與分析。”

2. 它是否提供與廣泛的應(yīng)用和基礎(chǔ)設(shè)施的“開箱即用”式的集成?

“公司要能夠?qū)崿F(xiàn)每一種已錄用到被評估解決方案里的應(yīng)用程序的附加值，”Johnson說，“這樣可以降低公司整體風險，消除手工流程所帶來的痛苦，而這才是一種更好的員工體驗。”

Johnson補充說：該解決方案應(yīng)該提供跨平臺的支持，包括它在移動設(shè)備上控制應(yīng)用程序的能力。IDaaS解決方案在前瞻性方面應(yīng)該具有靈活性，以應(yīng)用到任何類型的IT基礎(chǔ)設(shè)施，包括防火墻、虛擬專用網(wǎng)絡(luò)、無線接入和其它需要進行用戶接入管理的關(guān)鍵性基礎(chǔ)設(shè)施之上。

3. 它使用的是何種集成/開發(fā)模式?

Schooley說，在評估一個IDaaS解決方案時，集成/開發(fā)模式是一個非常重要的評估方面。和許多其他組織一樣，Box需要有與應(yīng)用程序以及其他提供商的解決方案的大型生態(tài)系統(tǒng)相集成的能力。Schooley建議尋找那些具有極其豐富的應(yīng)用程序編程接口(API)的解決方案，以用于自動執(zhí)行復雜的任務(wù)并建立先進的集成模式。

4. 它是否支持與現(xiàn)有用戶目錄存儲的集成嗎?

Johnson說，無論是在內(nèi)部部署還是在云端，被評估的解決方案都需要以最小中斷的目標去支持員工的信息記錄系統(tǒng)，例如人力資源系統(tǒng)或是活動目錄。這樣才能夠確保該解決方案的快速部署和在時間方面的優(yōu)勢價值。

5. 它能提供SSO的體驗和關(guān)鍵用戶接入的管理能力嗎?

“被評估的解決方案應(yīng)該對廣泛的SSO技術(shù)提供靈活的支持，例如安全聲明標記語言(SAML)、OpenID連接、活動目錄聯(lián)合服務(wù)(ADFS)及其它技術(shù)。這將保證能與各類企業(yè)級應(yīng)用的集成。”Johnson如是說。

他還表示，該解決方案應(yīng)該提供第三方的應(yīng)用程序，以實現(xiàn)員工在企業(yè)的整個任職周期中，具有對用戶的使用資源進行分配、更新與移除的能力。

6. 它能支持多個SSO的策略嗎?

“被評估的解決方案應(yīng)該提供一種靈活性，以創(chuàng)建基于各種應(yīng)用的風險狀況并適于檢測到可疑的訪問情況的不同SSO策略，” Johnson說，“該解決方案應(yīng)該支持多種不同的認證因素，包括軟和硬件令牌、終端證書、并期待能支持新的，諸如生物識別技術(shù)之類的創(chuàng)新因素。”

7. 它是否具有***的表現(xiàn)能力嗎?

Johnson建議去尋找一種有著無可挑剔的“正常運行時間”保持記錄的提供商及其解決方案，而且它能提供其高可用基礎(chǔ)設(shè)施的證明，還具有迅速解決任何問題的服務(wù)水平協(xié)議(SLA)的相關(guān)承諾。

8. 它能提供一種統(tǒng)一且集中化的體驗嗎?

Schooley認為：一種統(tǒng)一且集中化的體驗對于最終用戶和IT管理員來說是非常重要的。他說：“對于我們來說，用一種單一的，而且是易于管理的平臺來對各項服務(wù)予以鞏固是很重要的。”

9. 使用它的成本是多少?

消除前期預支的硬件成本，降低持續(xù)維護的成本和基于訂購的定價機制，都是組織為什么一窩蜂似的轉(zhuǎn)向基于云類型的服務(wù)的首要原因。然而，即使每個用戶逐月的費用相對較低，但其成本也很可能會迅速攀升。因此評估者需要提前確定好，諸如是否需要定制化、故障排除等成本，以加入到整體方案之中。

Schooley說，一個被評估的IDaaS解決方案的成本，需要被通過一種靈活且簡單的授權(quán)模式來予以合理的定價。“我們希望所看到的是那些能夠節(jié)約成本的，而不是帶來現(xiàn)有的本地研發(fā)或管理成本攀升的解決方案。”

10. 其他客戶對該提供商的體驗和記錄的口碑如何?

任何想要轉(zhuǎn)移到IDaaS的組織都希望提供商能夠確保其提供一種可以提高組織的現(xiàn)有能力，而且能夠在未來三至五年間持續(xù)這種能力的服務(wù)。

一個***的IDaaS解決方案，“需要具有一個能夠成功實現(xiàn)后期規(guī)?；渴鸬牧己糜涗?，”斯庫利建議道。在評估提供商時，Box想從那些已使用了某個特定解決方案的其他組織那里所獲知的是：它是一種必須具備的技術(shù)，因為它“改變了我們?nèi)粘５墓ぷ鞣绞健?rdquo;這類評價。

原標題：10 questions to ask IDaaS vendors before you buy，作者: Kim Lindros

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】