应用已逃离数据中心。 您的企业可能在许多不同的环境中运行应用,为在位置和设备之间快速切换的用户提供服务。 随着您的基础设施不断发展以应对这个分散、互联的世界的挑战,您需要重新评估您的身份验证和访问权限管理解决方案。
在黑客不断试图通过软件或社会工程学窃取密码的世界里,用户名和密码是否足够? 您是否应该将公司站点上使用公司管理的机器的用户与使用个人设备从世界另一端的咖啡馆进来的用户同等对待? 尽管这些问题的简单答案都是“不”,但真正采取任何措施来改变这种情况似乎让人难以接受。 好消息是:IT 的意义在于找到解决难题的方法。
对于关键系统,简单的用户名和密码可能太弱,不能作为唯一的身份验证方法。 对于边界消失的新世界,你需要背景。 该连接来自哪里;源 IP 地址是否可疑? 它是公司管理的设备吗? 现在是几点? 一旦您拥有了可以捕获和使用情境智能的解决方案,您就可以决定对任何给定情况应用哪些控制。
您需要双重身份验证吗? 一次性密码还是断然拒绝? 通过灵活的身份验证解决方案,您可以根据同一用户所在的位置、使用的设备以及尝试访问的时间来应用不同的控制。 这使您可以控制实施正确级别的身份验证,同时最大限度地减少有效用户登录系统时的摩擦。 这里的一个关键因素是单点登录;一旦您的用户通过一次身份验证,他们就可以在一段规定的时间内无缝地登录到其他应用。
实现这种解决方案的技术本质上是一种智能身份验证代理。 这种服务提供了集中式的用户登录设施,它以一种或多种方式确认用户的身份,然后继续通过不同的身份验证方案对其进行身份验证以进入不同的应用。
为了有效运行,这项服务需要具备多种功能:兼容多种身份验证系统、易于配置的访问策略、以及在一系列应用中对用户进行身份验证的能力。 添加一些集中管理,您将拥有一个全面的访问和身份解决方案,可以为您的应用提供安全和适当的访问控制 - 无论它们位于何处。