云计算显然已经席卷了 IT 界,这一新的技术已经在改变企业的运作方式,其中最大的变化就是引入 SaaS 应用来取代本地应用,也不再需要构建数据中心等基础设施。
SaaS 平台解决了企业面临的各种问题。然而,目前的 SaaS 方案并不完美,而云计算技术也仍然面临重大挑战,尤其是在用户管理方面。
1. 现代用户管理流程中的问题
进入云时代以来,企业在利用云计算平台落实身份管理流程时遇到了很多难题。
云计算平台提供了实用的 IT 服务(基础设施、平台、软件、应用),允许企业控制服务的利用率,且无需更改或管理基础设施。SaaS 服务的扩展速度也与业务的实际增长速度相同。
这对企业的业务部门来说意义重大,管理员无需再担心硬件和软件管理,也不必担心资源的日常维护。与传统的本地应用时代相比,SaaS 的确给企业的运作带来了巨大变化。
然而,目前 SaaS 服务的业务基础设施并不完美。具体来说,企业的部分业务运营还未完全重构,以 SaaS 的形式交付。举例来说,从小型企业到大型企业,最缺少的 SaaS 服务是用户的访问和管理(通常称为目录即服务 DaaS 或身份管理平台)。传统架构中,管理员一直通过耗时的手动管理、或使用 Chef 或 Puppet 等脚本工具这些折中办法,再或者就是利用单点登录(SSO)作为用户管理方案的尝试。
虽然这些方法在短期内可能有效,但同时也给企业带来了很多风险:管理的流程步骤变得复杂,服务之间的用户数据不同步,管理员不得不在多个服务之间分开管理身份。
2. 云目录:云计算平台的用户管理新方案
所幸,云计算也使得用户管理方案的数量开始激增。
云计算和用户管理都在推动又一波创新浪潮。几年前,目录服务或用户管理的 SaaS 服务可能还未充分发展。然而现在,多家身份管理厂商相继推出了各类解决方案,管理员也可以选择利用基于 SaaS 的云目录平台来管理用户访问,这类方案的最大优势就是可以简化并统一用户管理,满足了企业 IT 部门的长期需求。
云目录平台统一管理用户和访问的具体过程如下:云目录平台会统一创建用户,然后将用户连接到需要访问的 IT 资源,包括云服务器和 SaaS 应用,这样一来企业就能确保不同用户拥有相应的访问级别,从而提高企业员工的生产力和企业 IT 系统的安全性。因此,云目录平台是云计算管理中不可或缺的一项功能。