云时代身份认证即服务确保数据安全

来源:TechTarget中国   
2013/8/29 17:10:31
针对金融机构和智财权窃取的国际网络间谍事件,成就了源源不断的信息安全新闻。密码和登录名并不是抓人眼球的事件标题,但是确实IT专家每天必须面对的安全问题。在云计算的应用中也开始出现,软件即服务(SaaS)和移动计算已经增加了管理用户和其身份的管理复杂性。


本文关键字: SaaS 云计算 身份验证


  双因子认证比现在部署移动消息服务更简单。手机和其他的移动设备排除了单独双因子设备的需求。谷歌为这些服务提供了双因子认证,而且银行正在使用双因子认证来改善在线银行的安全性。

  并不是所有的应用都支持标准,比如SAML和WS联合。在这些案例中,密码是必须的,而且密码储藏室是一个提供商服务的必备功能。

  组织机构拥有许多他们的身份认证细节放在目录中,比如活动目录和LDAP服务器。一个AaaS提供商的服务整合了这些存储库,允许更快且更简单的部署。由于很多组织机构使用AaaS,将可能会继续使用他们的目录,理解如何保持目录和AaaS存储库同步很重要。

  AaaS提供商典型的提供应用程序接口(API),开发者可以用来合并身份认证服务到公司的自定制应用上。一些AaaS提供商也提供整合流行的SaaS应用。如果单点登录到你的SaaS提供商是你的需求,确保你的SaaS提供商支持候选的AaaS系统。

  在AaaS系统中失败了会导致多个应用无法为广大用户使用。要考虑AaaS提供商的可靠性和稳定性,服务水平协议(SLA)应该明确给出可用率以及对于宕机时间的弥补。在你开始解决问题前,回顾一下需求;你可能需要文档的应用登录日志信息。不要忘了找出这些具体信息。

  AaaS厂商也可以基于他们的能力进行评估,以其符合你的法规和报告需求。自服务报告且能够生成审计信息应该稳定且可用。

  也要考虑可用性问题,比如分配流程以及对于应用门户的支持,允许用户,尤其是移动用户轻松访问所支持的应用。

共2页: [1]2 下一页
责编:Rosaww
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
专家专栏
许卫国SaaS营销陷入泥潭

纵观整个SaaS市场,今年的厂商确实更加务实,但同时SaaS厂商的营销问题却并没有得到解决,反而陷入了更深的泥潭。

李瑞祥SaaS厂商:当前需加强精准性营..

所选择的央视媒体受众过于宽泛,当前公司品牌和产品的市场认知度低,大量受众是非潜在用户,严重影响营销效果。

畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map