针对金融机构和智财权盗取的国际收集间谍事务，成绩了源源不竭的信息安然新闻。暗码和登录名其实不是抓人眼球的事务标题问题，可是确切IT专家每天必需面对的安然标题问题。在云计较的利用中也开端呈现，软件即办事(SaaS)和移动计较已增加了治理用户和其身份的治理复杂性。

　　安然从业者花了数十年开辟编制来加强身份认证，从而削减这些风险，同时包管易用性和尽可能的安然性。单点登录(SSO)系统承诺用户一次性到一个中间利用进行身份认证，并主动认证其他的利用和系统。

　　荣幸的是，SSO办事在云端，即身份认证即办事(AaaS)，为身份认证治理交付了一些SaaS的好处。企业、当局和其他的机构都因为各类启事采取AaaS，包含基于预算和时候担忧扩大用户根本。

　　用户的范围已超出了组织机构的鸿沟;客户、供给商、承包商和其他的组织机构外的人此刻可以拜候企业Web利用。分派和治理这些用户的拜候其实不会一向同内部目次或人力资本流程联系关系。

　　身份认证和身份治理系统很是复杂且昂贵，可是AaaS为身份认证带来了SaaS的成本优势。和身份认证相联系关系，治理双身分身份认证和归并移动设备也很是耗时。将这些转移给办事供给商确切是个不错的选择。

　　云和移动期间 身份认证即办事确保数据安然

　　选择合适的AaaS供给商

　　AaaS基于安然断言标识表记标帜说话(SAML)、WS结合和OAuth如许的尺度。这些尺度为互换安然信息定义了和谈，这些信息包含用户和实施身份认证组件，好比安然令牌。因为这些和谈是厂商中立的，运行不称身份认证系统的组织机构可以归并。AaaS供给商市场上包含Ping Identity、Okta、OneLogin、Centrify、Symplified和McAfee Cloud Identity Manager这些厂商。

　　因为良多AaaS供给商供给不异的核心身份认证功能，他们就经由过程其他的办事和机能辨别本身。摆设AaaS的最终方针就是节制利用和系统带的拜候，是以为了选出合适你的组织机构的AaaS供给商，评估这些特点，并且考虑它同你的现有益用和办事之间的互把持性。

　　一个AaaS供给商可以或许撑持认证机制相当首要。暗码的局限性尽人皆知，可是有时辰暗码对IT来讲是必不成少的一部门。AaaS供给商可以减缓因为撑持暗码策略导致的暗码风险，承诺用户定义本身的用户根本法则。例如，AaaS可能承诺用户定义最小的暗码长度、暗码构陈法则、暗码生命周期和再用的最大年夜经常。

　　双因子认证比此刻摆设移动动静办事更简单。手机和其他的移动设备解除伶仃双因子设备的需求。谷歌为这些办事供给了双因子认证，并且银行正在利用双因子认证来改良在线银行的安然性。

　　其实不是所有的利用都撑持尺度，好比SAML和WS结合。在这些案例中，暗码是必需的，并且暗码蕴躲室是一个供给商办事的必备功能。

　　组织机构具有良多他们的身份认证细节放在目次中，好比勾当目次和LDAP办事器。一个AaaS供给商的办事整合了这些存储库，承诺更快且更简单的摆设。因为良多组织机构利用AaaS，将可能会继续利用他们的目次，理解若何保持目次和AaaS存储库同步很首要。

　　AaaS供给商典型的供给给用法度接口(API)，开辟者可以用来归并身份认证办事到公司的自定制利用上。一些AaaS供给商也供给整合风行的SaaS利用。假定单点登录到你的SaaS供给商是你的需求，确保你的SaaS供给商撑持候选的AaaS系统。

　　在AaaS系统中掉败了会导致多个利用没法为广大年夜用户利用。要考虑AaaS供给商的靠得住性和不变性，办事程度和谈(SLA)应当明白给出可用率和对宕机时候的弥补。在你开端解决题今朝，回顾一下需求;你可能需要文档的利用登录日记信息。不要忘了找出这些具体信息。

　　AaaS厂商也能够基于他们的能力进行评估，以其合适你的律例和陈述需求。自办事陈述且可以或许生成审计信息应当不变且可用。

　　也要考虑可用性标题问题，好比分派流程和对利用门户的撑持，承诺用户，特别是移动用户轻松拜候所撑持的利用。