现代企业常见的一大问题是内部用户的身份管理。身份是用户访问企业内网、第三方应用、Web 应用以及本地服务器或云服务器的重要基础,特别是远程办公时期,员工使用个人笔记本或台式机办公时,需要通过身份认证后才能访问上述资源。然而,身份管理正逐渐变得复杂,原因之一是基础架构上云。
随着谷歌应用、微软 Office 365、SaaS 应用和云计算平台相继面世,管理员面临的挑战也变得更复杂多样,例如设备类型和平台数量的激增。管理员需要在台式机、笔记本、平板和手机等不同设备,在Windows、Mac、Linux、iOS、安卓等不同操作系统上管理身份和访问。
其中,用户目录服务是身份和访问管理中比较突出的问题。具体来说,管理员需要解决用户目录的设备支持、跨应用身份同步、IT 安全和身份管理。
1. 设备支持
微软 Windows 设备不再是员工的办公标配,越来越多人转向 macOS 和 Linux。而在如今流行的自带设备(BYOD)文化中,每位员工都拥有个人笔记本、平板或手机,并且希望通过个人设备连接到自己在企业目录中的身份。
2. 跨应用同步用户身份
很多用户都不想再使用不同的用户名密码登录每个公司应用。为此,管理员需要实现让用户可以利用同一个企业内部身份或第三方身份登录不同应用,但应用类型数量太多、涉及的协议和安全问题也很复杂,因此这一功能并不容易实现。
3. IT 安全
企业面临的头号 IT 安全风险就是员工凭证的泄露,波及的范围之大更是不堪设想。为此,管理员需要确保员工能够即时访问云应用、内部应用和云服务器,同时防止黑客的攻击。然而,这一过程中,管理员又需要解决一个关键问题:如何确保所有访问的安全性,以及如何确认用户身份的泄露?
4. 身份管理
现代 IT 环境中,管理员的责任比以往任何时候都多,因为任何企业的正常运转都离不开 IT 系统。员工办公需要邮件、应用、云基础设施和大量设备,要确保这些服务正常运行,核心就在于一个安全、强大的身份管理平台。
为了能更好地使用云基础设施、并和异构环境/应用兼容,企业对用户身份管理提出了更高的要求。云目录平台(DaaS)正是为此而生,企业 DaaS 可以实现一站式管控云上、云下身份、网络、终端、应用以及安全问题,无论从投入成本还是从运维效率来看,云目录平台都将优于现行的身份管理方案。