01用户密码疲劳虽然SaaS让初始用户更容易访问自己的应用,但随着应用数量的增加,其复杂性会迅速增加。每个应用程序都有自己的身份存储,具有自己的登录URL和密码要求。面对登录凭据的激增会导致用户工作效率下降并增加用户的挫败感,因为用户会花时间尝试在所有应用程序中重置、记住和管理这些不断变化的密码和URL。用户通过使用明显的、不安全的密码或在多个系统中重复使用相同的密码来应对这种“密码疲劳”,从而导致安全风险。此外,这些密码通常写在便利贴上或保存在笔记本电脑上的不安全文本文档中。基于云的OneAuth服务可以通过在所有这些应用程序中提供单点登录(SSO)来缓解这些问题,为用户提供一个中央位置以使用单个用户名和密码访问他们的所有资源。SSO解决方案可以很好地连接到云应用程序和本地应用程序,满足许多公司连接这两种方式的需求。大多数企业使用MicrosoftActiveDirectory(AD)作为权威用户目录来管理对基本IT服务(例如电子邮件和文件共享)的访问。AD还常用于控制对更广泛的业务应用程序和IT系统的访问。正确的按需IAM解决方案应该利用ActiveDirectory并允许用户继续使用他们的AD凭据来访问SaaS应用程序——这增加了用户找到他们公司必须提供的最新和最好的SaaS应用程序的可能性。02授予和撤销权限的手动过程容易出错当新员工入职时,IT部门通常会为员工提供对公司网络、文件服务器、电子邮件帐户和打印机的访问权限。由于许多SaaS应用程序是在部门级别管理的,因此对这些应用程序的访问权限通常由特定应用程序的管理员单独授予,而不是由IT部门共同授予。鉴于其按需架构,SaaS应用程序应该易于集中配置。现代IAM解决方案应该能够自动提供新的SaaS应用程序,作为现有入职流程的自然扩展。当用户被添加到核心目录服务(如ActiveDirectory)时,他们在特定安全组中的成员身份应确保自动为他们提供适当的应用程序并为其角色授予访问权限。员工流失是一个更大的问题。IT可以集中撤销对电子邮件和公司网络的访问权限,但他们必须依靠外部应用程序管理员来撤销员工对每个SaaS应用程序的访问权限。延迟撤销特权使公司容易受到攻击——关键业务应用程序和数据掌握在可能心怀不满的前员工手中。强大的IAM解决方案不仅应使IT能够自动添加新应用程序,而且还应提供:跨所有应用程序自动取消配置用户与所有用户存储(包括ActiveDirectory和LDAPAM服务)深度集成应该让公司更加安心,甚至对于员工离职后,也可以及时收回公司的相关登录权限。03合规可见性:谁可以访问什么?了解谁有权访问应用程序和数据、他们在哪里访问它们以及他们使用哪些应用程序非常重要。为了让您的管理员知道哪些员工可以访问您的应用程序和数据,您需要对所有系统进行集中可见性和控制。您的IAM服务应使您能够跨服务设置访问权限,并提供跨访问权限、配置和取消配置以及用户和管理员活动的集中合规性报告。04.每个应用程序的孤立用户目录大多数企业都使用公司目录,例如MicrosoftActiveDirectory,来管理对本地网络资源的访问。随着企业转向云服务,他们需要利用源目录并将其扩展到云,而不是仅为那些新的SaaS应用程序创建新的目录和访问管理基础架构。最好的基于云的IAM解决方案应该提供集中的、开箱即用的集成到您的中央ActiveDirectory或LDAP目录中,这样您就可以无缝地利用这些投资并将这些投资扩展到这些新应用程序——不需要本地设备或防火墙修改。当您从该目录中添加或删除用户时,应通过SSL等行业标准自动修改对基于云的应用程序的访问,而无需更改任何网络或安全配置。05管理对远程工作的访问云应用程序的一大优点是可以从任何联网设备访问它们。但是更多的应用程序意味着更多的URL和用户名和密码,而移动设备的兴??起引入了另一个管理和支持的接入点。跨多个设备和平台访问——这对现有的IAM系统来说是一项艰巨的任务。基于云的IAM解决方案应该帮助用户和管理员解决“随时随地,从任何设备”访问的问题。它不仅应该为所有用户应用程序提供基于浏览器的SSO,还应该了解用户的上下文,例如位置、设备和行为。边界不再位于网络级别,而是位于身份级别。06使应用程序列表集成保持最新真正集中的单点登录和用户管理需要构建与众多应用程序的集成并更新每个应用程序URL。对于绝大多数公司而言,他们的IT部门在不断变化的环境中维护自己的“连接器”集合是不切实际且效率低下的。此外,应用程序会随着时间的推移而变化,无论是在本地还是在云端。一个好的基于云的IAM解决方案应该跟上这些变化,并确保应用程序集成以及您的访问始终保持最新和正常运行。您的IAM服务应该协调所有不同的集成技术和方法,使这些问题对IT管理透明。07管理模式的分散化随着云应用程序的启动和运行变得更容易、成本更低,公司每天都在采用更多的单点SaaS解决方案。这些解决方案通常由公司的相应职能部门管理,这可能会产生新的问题,因为用户和应用程序没有集中管理,也没有为报告和分析提供。CloudIAM服务应该为IT提供跨云和本地应用程序的集中管理、报告以及用户和访问管理。此外,该服务应该包括一个内置的安全模型,为您的个人应用程序管理员提供适当级别的访问权限,以便他们可以在同一IAM系统中管理他们的特定用户和应用程序。08云应用缺乏统计云应用兴起的原因之一是包月模式取代了传统软件的一次性购买。老板显然更愿意为员工实际使用的东西付费。但由于没有集中的使用量管理,IT和财务无法随时直观统计使用量。基于云的IAM服务应提供有关其订阅使用情况的准确且可见的统计数据,这可以帮助IT优化SaaS订阅支出。管理人员可以实时访问有关服务利用率的信息。09集中访问本地和云端应用大多数企业业务分布在本地和云端,用户需要访问混合SaaS应用和本地Web应用(如ERP、财务或企业解决方案),具有同等的安全性和易用性。多终端接入,随时随地安全接入。IT管理增加了对孤立IAM解决方案的额外关注:一个用于本地,另一个用于云应用程序。现代基于云的IAM服务可以管理这两者。它们为本地应用程序提供访问网关,扩展所有应用程序的安全性和生产力优势,无论它们托管在何处。最终用户可以从单个仪表板访问云和本地应用程序,管理员可以集中控制和审核访问。OneAuthUD提供目录服务、单点登录、强大的多因素身份验证、自动配置、自动化工作流程和直观的界面。使用Oneauth管理对任何应用程序、个人或设备的访问,以加强安全性、提高人们的工作效率并保持合规性。
