下单前，一定要问身份认证即服务(IDaaS)提供商的十个问题_0

在您下订单之前询问身份即服务(IDaaS)提供商的十个问题云计算基础架构用于安全地管理用户身份和访问实施。在最基本的层面上，IDaaS支持云端或本地系统的单点登录(SSO)。但远不止于此，还包括：访问资源的分配和移除、管理和分析等。根据盖特纳2016年的报告，IDaaS领域的主流厂商包括：Okta、Microsoft、Centrify，而OneLogin、PingIdentity、SailPoint、Covisint、Salesforce、LighthouseSecurity（IBM旗下）和EMC（EMC）/RSA也迅速“登场”。虽然公司可以提供IDaaS，但特性集和功能的差异使得某些解决方案比其他解决方案更适合特定组织。DocuSign首席信息官EricJohnson认为，IDaaS解决方案将成为您访问所有重要业务应用程序的集中机制。正确选择此类解决方案势在必行，因为任何停机/中断都会对组织造成重大业务中断。因此，当您决定哪种IDaaS最适合您时，重要的是要考虑解决方案的集成功能、单点登录(SSO)体验和安全性等因素。以下十个问题是IDaaS的客户——DocuSign（美国数字签名认证和文档自动化管理公司）和Box（网络硬盘服务网站）在遍历了他们的选择和收购过程，并对每个供应商进行评估后提出的，一些基本的提出了问题。1、IDaaS的产品安全在哪里？Box高级经理MarkSchooley表示：在评估IDaaS时，在Box完成并指出的任何关键点中，安全性始终是每一次SaaS评估的中心。“安全性非常重要，因为（在某些情况下）我们会将最重要和最敏感的应用程序的‘前门钥匙’委托给IDaaS解决方案。”DocuSign的Johnson同意安全是重中之重，并补充说：“正在评估的解决方案应提供自动欺诈检测工具，以阻止可疑用户访问。该解决方案应该能够与公司现有的安全工具和基础架构集成，例如安全信息和事件管理(SIEM)，以实现进一步的安全管理和分析。2.它是否提供与广泛的应用程序和基础设施的“开箱即用”集成？Johnson说：“公司需要能够实现被纳入正在评估的解决方案中的每个应用程序的附加值，这降低了公司的整体风险并消除了手动流程的痛苦，这使得更好的员工体验。Johnson补充说：该解决方案应该提供跨平台支持，包括它在移动设备上控制应用程序的能力。IDaaS解决方案在未来应具有灵活性，以适用于任何类型的IT基础设施，包括防火墙、VPN、无线访问和其他需要用户访问管理的关键基础设施。3.它使用什么集成/开发模型？在评估IDaaS解决方案时，集成/开发模型是一个非常重要的评估方面。与许多其他组织一样，Box需要能够与大型应用程序生态系统以及来自其他提供商的解决方案集成。Schooley建议寻找那些具有极其丰富的应用程序编程接口(API)解决方案的人，以自动执行复杂任务并建立高级集成模型。4.它是否支持与现有用户目录存储的集成？Johnson说，无论是在本地还是在云端，所评估的解决方案都需要支持员工信息记录系统，例如人力资源系统或活动目录，目标是尽量减少中断。这确保了解决方案的快速部署和卓越的时间价值。5.它能否提供SSO体验并管理关键用户访问？“正在评估的解决方案应该为广泛的SSO技术提供灵活的支持，例如安全断言标记语言(SAML)、OpenIDConnect、ActiveDirectory联合身份验证服务(ADFS)和其他技术。这将确保与各种企业级集成申请。”约翰逊如是说。他还表示，该解决方案应提供第三方应用程序，使员工能够分配、更新和删除用户在整个企业任期内使用的资源。6、能否支持多种SSO策略？“正在评估的解决方案应提供灵活性，以根据各种应用程序的风险状况创建不同的SSO策略，并适应检测可疑访问情况，”Johnson说，“该解决方案应支持许多不同的身份验证因素，包括软和硬件令牌、端点证书，并有望支持新的创新因素，例如生物识别技术。”7、它有**性能吗？Johnson建议寻找具有无可挑剔的“正常运行时间”维护记录的供应商和解决方案，以及经过验证的高可用性基础架构记录，能够快速解决任何问题，并遵守服务水平协议(SLA)的承诺。8、能否提供统一集中的体验？Schooley认为统一和集中的体验对于最终用户和IT管理员来说非常重要。“将我们的服务整合到一个易于管理的平台上对我们来说很重要，”他说。9.使用费用是多少？消除前期硬件成本、降低持续维护成本和基于订阅的定价是组织涌向基于云的服务类型的主要原因。然而，即使每个用户的月费相对较低，成本也可能会迅速上升。因此，评估者需要提前确定，比如是否需要定制、故障排除等成本，从而加入到整体计划中。Schooley说，被评估的IDaaS解决方案的成本需要通过灵活简单的许可模式进行合理定价。“我们希望看到的是节省成本的解决方案，而不是推高现有的本地研发或管理成本。”10.其他客户使用该供应商的经验和跟踪记录是什么？任何认为组织转向IDaaS的人都希望供应商确保他们提供的服务能够增强组织的现有能力，并且可以在未来三到五年内继续这样做。Scully建议，一个好的IDaaS解决方案“需要有能够在以后成功扩展部署的可靠记录”。在评估供应商时，Box想从使用过特定解决方案的其他组织那里了解到，它是一项必备技术，因为它“改变了我们每天的工作方式”。评价。原标题：买前问IDaaS厂商的10个问题，作者：KimLindros