实现敏捷性: ID 联合服务
回顾过去(我指的是 2003 年,也就是技术发展的鼎盛时期),人们对更加无缝的身份管理体验抱有很高的希望和梦想。 当时,安全断言标记语言 (SAML) 开始流行并开始在身份配置中得到广泛应用,尤其是在实施单点登录 (SSO) 解决方案方面。
当时最大的担忧是孤立账户和简化密码管理。 如果你还记得的话,那是 Web 化和 SOA 的时代,一切都变成了 Web应用。 因此,采用 Web 原生标准来协助解决身份管理挑战是有意义的。
现在事实证明这也是有道理的。
毕竟,如今一切都正在被“云化”了。 这实际上只是一种委婉的说法,即所有网络化应用程序都已移至“云”中。 现在,配置和管理(以及避免孤立账户或未授权访问)的挑战不仅集中在内部系统,也集中在外部托管(基于云的)系统上。
我们的 2016 年应用交付状况调查结果证实了这一点。 当我们询问受访者在混合(多)云环境中面临的挑战时,两个主要的答案是缺乏分析来帮助确定在何处托管给定的应用(29%)以及没有确定全面的身份管理解决方案(29%)。 这也许就是为什么 2016 年计划部署的服务中,位居首位的是身份联合 (26%)。
身份联合实际上是旨在支持企业内部身份的自动配置、审计和管理以包括外部系统(场外、云)的解决方案的成熟(或演变)。 该解决方案依赖于“权威身份源”,有点像 DNS,可以根据它来管理特定于应用程序的身份。 该来源几乎总是在本地,因为它是企业(权威)身份存储。
然后,身份联合利用 SAML 作为 IT 控制范围之外的应用(如 SaaS)之间的中介。 ID 联合服务在用户和他们想要访问的应用程序之间进行中介,并确保当 Bob 尝试访问 Office365 时,他的身份仍然有效并被授权访问该应用。 如果不是,则拒绝。否则,您可以肯定另一个 Power Point 演示文稿很快就会进入您的收件箱。
据Osterman Research 调查,IT 部门并未意识到在用户离开组织后 9 天内取消帐户配置的必要性。 他们发现,平均而言,Active Directory 中 5% 的用户已不再受雇于该组织。 并且,也不要忽视“授权”部分,因为这是项有风险的业务,因为同一项研究发现,19%的员工每年都会改变其角色或职责,这可能会改变他们的访问级别。
ID 联合服务还可以提供 SSO 功能。 例如,我可以登录到我们的 (F5) 远程门户,登录一次,然后通过 ID 联合服务的神奇功能,自动启动许多不同的 Web应用– 其中一些是内部部署的,另一些是 SaaS。 我只需登录一次,就不用再担心了。
IT 部门也一样,因为他们正在根据权威来源验证我的角色、访问级别和有效性。 它始终是最新的 – 而不是 9 天后 – 因为更改不必通过某些手动或网络辅助流程进行传播。 这意味着不只是我一个人的工作效率得到了提高,而且可怜的 IT 人员的工作效率也得到了提高,否则他们就得整天坐着使用 SaaS-1 和 SaaS-2 的某人当天早些时候通过电子邮件发送来的 Excel 电子表格来验证更改。 是的,在 SAML 成为企业级 SaaS 身份联合的事实标准之前,它确实就是这样运作的。
但不要固执地认为 SAML 仅适用于 DropBox、SFDC 和 Office365 等“用户”应用程序。 它也是管理 IT 可以访问的基于云的系统的非常有价值的工具。 例如,假设您有人管理 AWS 中的实例、访问和服务。 这种情况(通常)是通过 AWS 管理门户发生的。 可通过 ID 联合服务进行管理的门户。
您希望从集中的、权威的来源管理对 Office365 的访问,这与管理对管理云基础设施的系统的访问是一样的。 您不希望不再受雇的人访问该系统,也不希望等待 9 天才终止访问权限。 通过 SAML 的集成和自动化消除风险并改进配置工作流程就像您最喜欢的商店里的 BOGO(买一送一)促销一样。
ID 联合服务不仅可以提高生产力、降低风险,而且当有人离开公司或改变角色/职责时,还可以通过消除执行昂贵的手动流程(需要监督)的需要来降低运营成本。
此功能最终可提高敏捷性,这意味着 IT 能够更好地适应、支持和实现业务计划。 当 IT 不再受冗长的手动流程或定制集成的束缚时,它可以更轻松、更迅速地改变系统,并确保政策执行的一致性,而无需经历很多麻烦。 这意味着企业可以根据需要迁移、添加和删除系统和应用程序,而不必因为 IT 手动“连接”确保合规性和访问所需的所有移动部件而受到阻碍。
ID 联合服务作为一种工具的价值越来越高,它不仅可以通过 SSO 和联合访问让用户的生活更加轻松,而且还可以提高灵活性、降低风险并降低与管理我们每天需要在本地和云中使用的越来越多的应用程序相关的运营成本。
想深入了解 SAML 的细节吗? 查看我们自己的 John Wagnon 有关 SAML 的 Lightboard 课程。