博客

在 SaaSapplications中管理身份

罗伯特·海恩斯缩略图
罗伯特·海恩斯
2016 年 10 月 13 日发布

“即服务”提供的商业应用的兴起可以极大地节省成本并提高运营效率。 毕竟,谁真的愿意花费大量时间在必须管理和维护的硬件上实施新的 HR 或 CRM 系统? 谁愿意在周末加班来对一个老化的消息平台进行另一次升级,而如果升级失败,整个业务就会陷入停滞? 谁愿意预先支付需要数年才能实现的价值呢? SaaS应用让您可以将一些较为普通、高度操作化的软件的配置外包出去,以便企业(尤其是 IT 部门)可以继续执行更有成效的任务。 

但是,如果您是必须记住另一个密码的用户,SaaS 应用程序也会增加复杂性。 或者,如果您负责在入职和离职程序中添加更多步骤怎么办? 如果您负责安全工作并发现越来越多的同事从键盘下检索凭据,您可能会感到有点不舒服。

作为一家企业,在您希望获得 SaaS应用的优势的同时,您也需要您的用户继续高效且安全地工作。 保持对用户身份的控制并将其放在身边至关重要,因为这些 SaaS 系统中的数据可能是常规的,但也可能高度敏感。 这些数据被盗的后果可能只是给您带来轻微的不便,甚至会让您无法通过合规审计或违反法规,这将会是非常糟糕的消息。

由于 SaaS应用非常重视数据安全,最薄弱的环节可能是您的用户及其密码安全。 通过减少他们必须记住的身份和密码的数量来帮助他们遵循最佳实践,这是确保数据安全的关键步骤。

幸运的是,大多数 SaaS 产品现在允许您将您的企业身份联合到他们的系统中。 使用安全断言标记语言 (SAML) 标准,SaaS 提供商可以无缝地将用户重定向到身份服务(称为 SAML IdP),用户可以在该服务上进行身份验证并返回有效令牌(SAML 断言)。 这项技术使您能够完全控制用户身份——即使在第三方 SaaS应用中使用时也是如此。

SAML IdP 还可以让您超越简单的用户名和密码验证。 由于它可以控制返回有效断言,因此它是添加更严格的控制(例如双因素身份验证或一次性密码)的理想场所。 如果您可以插入一些情境感知智能就更好了,其中可以根据用户位置、设备类型、一天中的时间等情境添加更严格的控制。

将身份联合到 SaaS应用中可以帮助您保持更好的控制并鼓励良好的密码卫生。 使用智能 SAML IdP 将使您能够更灵活地控制外包业务应用的访问。 通过正确的解决方案,SaaS应用可以兑现更高灵活性和生产力的承诺,同时不会损害关键的安全性和身份管理流程。