跟着愈来愈多的新安然风险的威胁，确保企业数据安然和完全也逐步变得首要。身份认证治理软件对拜候不合数据的用户进行治理，帮忙企业确保数据安然。

　　认证治理包管了超越多个系统的用户身份的一致性。该手艺主动化计谋性的IT任务，结合用户权限和用户身份的限制，承诺员工只拜候本身权限以内的数据。目标是经由过程确保资本的不变性从而保护企业安然。别的，跟着云计较愈来愈多地深进到数据中间治理，基于云计较的系统面对新的挑战。

　　当局的规章轨制要求企业对用户的身份进行审计，以确保与动作一致。可是比来，身份治来因为其他启事变得加倍首要。在过往的几年里，移动设备的利用已激增，员工利用云资本在不合的设备上工作的现象已变得遍及。身份治理系统承诺员工在多个设备上利用不异的身份。

　　周全的身份治理系统还可以措置可扩大性标题问题。在一个小型企业中，追踪每个员工的帐号其实不是一件具有挑战性的工作。可是跟着设备和员工数量标增加，追踪帐号利用就变得很是坚苦。

　　云中的身份治理加倍复杂

　　手艺趋势是周期性的，身份治理就是一个完美的例子，一切旧的又变成新的。

　　良多年前，我在一家大年夜型保险公司工作。那时我们有一台办事器，存储了所有的东西。可是跟着我们终端用户的增加，该办事器很快就不敷用了，我们不克不及不将资本移到新的办事器上。

　　那时，每个办事器有本身的权限机制，每个用户需要多个用户帐号——每个办事器都得有一个。假定用户需要重置暗码，每个办事器上的暗码也都要重置。这类分手的用户帐户是一个巨大年夜的治理承担。

　　最后，微软的勾当目次和Novell目次办事等手艺帮忙我们解决了这些标题问题。即便在此刻，勾当目次承诺用户具有伶仃的一套证书，在全部组织中都可利用。

　　标题问题是，组织常常连络利用已有的资本和云资本，这又会产生多个帐号标题问题。虽然有例外(如微软Office 365)，但大年夜大都云利用和组织中的本地勾当目次不合步。例如，我的云备份和我的本地勾当目次不合步。云计费利用法度也不例外。常见的环境是，终端用户通度日动目次帐号拜候本地资本，同时也具有自力的云利用帐号。

　　这就产生了一些标题问题。起首，跟着组织利用愈来愈多的云利用，需要记住的用户名和暗码的数量也暴涨。虽然有人觉得分手的帐号可以或许改良整体的安然性，但真实的经验表白，每个用户堆集的一套认证信息不克不及不将记实下来保留，从而产生了安然风险。

　　分手帐号产生的别的一个标题问题是，增加治理承担。设立新的用户帐号会变成一个破钞时候的过程，因为每个用户的云利用必需别的伶仃设立。一样，暗码设置也变得复杂，好比，用户说不清晰到底哪个暗码需要重置。

　　为体味决这些标题问题，认证治理供给给用户一套可以遍及利用的伶仃的认证。当然削减用户认证的数量可以或许摆脱烦人的认证治理近况，首要的是要记住，更多的是认证治理，而不但仅是供给给最终用户single sign-on功能。

　　勾当目次的限制

　　良多组织利用勾当目次作为认证用户的首要机制，是以考虑甚么样的勾当目次可以或许用于身份治理系统是成心义的。

　　一般来讲，勾当目次可以供给用户认证和资本的拜候节制(好比，勾当目次内部资本和利用组策略安然的资本)。勾当目次帐号承诺拜候收集共享文件或本地利用。

　　勾当目次认证还供给外部资本的拜候节制。Windows Server承诺成立结合信赖，承诺一个勾当目次丛林信赖另外一个。假定勾当目次和别的的资本好比云利用之间没有信赖关系，然后它没有为资本履行身份验证的权限。这类的信赖关系在一个组织中的终端用户需要拜候另个收购的组织收集中的资本的环境下很有帮忙。这些类型的特点无需更改多个系统便可以对用户进行验证。这类集中认证对治理员来讲是一种福利，因为它消弭成倍的手工任务。