身份管理从第一主机诞生就存在了,但是当一台计算机只有一个用户的时候,它就没有用武之地了。随着业务计算演化到客户/服务器架构,可能会有很多用户访问为数不多的应用。这样(跨所有应用的)联合身份管理就有些复杂了,但是密码仍然是主角。
现在,在虚拟业务环境中,任何地方的用户都可能从多种移动设备上访问十几个应用。在这样的环境中,联合身份管理已经成为了IT主管们的救赎了。网络安全供应商Enterasys Networks Inc.的应用主管Benjamin Doyle就是其中一员。
据Doyle所说,Enterasys已经应用云计算“很长时间了”。Enterasys是Salesforce.com的客户关系管理服务的早期应用者,并在2007年开始使用BigMachines Inc.基于云的报价和配置服务。
Doyle说:“我们很积极地采用新的方案。但是当我们应用小厂商和新厂商的点解决方案的时候,问题就出现了,应该怎么管理云解决方案的安全和认证呢?”
Microsoft Active Directory是他公司用户数据的“真理之源”,Doyle说:“它在本地环境的软件中工作的很棒,但是在云软件中就很难了。”
Doyle发现另外的云服务可以解决问题:Okta Inc.的身份管理软件即服务(SaaS)。它可以和Active Directory整合,自动为用户分配和收回权限。
使用了Okta的服务,Enterasys的用户访问提供了单点登录和跨应用自助服务的定制主页。这些应用都包含在Okta的200多个云服务目录里。这些服务的供应商包括ADP、Big Machines、思科,Citrix、Concur Technologies、Facebook、 Google、LinkedIn、微软、Oracle、Salesforce.com、Taleo以及Twitter。
适合大众的联合身份管理
随着云服务的身份管理供应商的增长,很多政府机关和厂商都争先恐后地采用联合身份管理。率先使用了云计算的奥巴马政府也曾经呼吁私有企业开发可信的身份电子系统。
非盈利组织Open Identity Exchange (OIX)正在开发适用于公关和私有部门的可信在线身份证书。OIX是有Booz Allen Hamilton、CA, Equifax、Google、 PayPal、VeriSign和Verizon联合创立的。有了Information Card Foundation和OpenID Foundation(Facebook、Google、IBM、微软、PayPal、VeriSign和雅虎创立)提供的资金,OIX作为一家可信架构供应商已经获得了美国成本的承认,可以对在线身份管理供应商提供认证。
OASIS Identity in the Cloud技术委员会是由CA、IBM、微软、Novell、Ping Identity、Rackspace Hosting、红帽、SafeNet和Symplified支持的。该委员会可以通过识别现有身份管理标准的漏洞解决云计算中的身份管理的安全问题。The Open Group是一家已有20年历史的厂商和技术中立的非盈利组织。这个组织正在开发身份管理标准的国际框架。
很明显,政府和计算机行业都认识到云中的联合身份管理的需求。虽然很多机构开继续开发这种系统,诞生也有些身份管理SaaS供应商的新服务可能会成为事实上上的标准。这些服务成本较低,比传统的本地环境的身份管理系统的实施更容易,而且对同一云服务访问管理的需求更急迫。
正如Enterasys Networks的 Doyle已经意识到的,当你不能控制物理构建的时候,你必须要控制访问。