云时代身份认证即服务确保数据安全

　　双因子认证比现在部署移动消息服务更简单。手机和其他的移动设备排除了单独双因子设备的需求。谷歌为这些服务提供了双因子认证，而且银行正在使用双因子认证来改善在线银行的安全性。

　　并不是所有的应用都支持标准，比如SAML和WS联合。在这些案例中，密码是必须的，而且密码储藏室是一个提供商服务的必备功能。

　　组织机构拥有许多他们的身份认证细节放在目录中，比如活动目录和LDAP服务器。一个AaaS提供商的服务整合了这些存储库，允许更快且更简单的部署。由于很多组织机构使用AaaS，将可能会继续使用他们的目录，理解如何保持目录和AaaS存储库同步很重要。

　　AaaS提供商典型的提供应用程序接口（API），开发者可以用来合并身份认证服务到公司的自定制应用上。一些AaaS提供商也提供整合流行的SaaS应用。如果单点登录到你的SaaS提供商是你的需求，确保你的SaaS提供商支持候选的AaaS系统。

　　在AaaS系统中失败了会导致多个应用无法为广大用户使用。要考虑AaaS提供商的可靠性和稳定性，服务水平协议（SLA）应该明确给出可用率以及对于宕机时间的弥补。在你开始解决问题前，回顾一下需求；你可能需要文档的应用登录日志信息。不要忘了找出这些具体信息。

　　AaaS厂商也可以基于他们的能力进行评估，以其符合你的法规和报告需求。自服务报告且能够生成审计信息应该稳定且可用。

　　也要考虑可用性问题，比如分配流程以及对于应用门户的支持，允许用户，尤其是移动用户轻松访问所支持的应用。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友