01用戶密碼疲勞

盡管 SaaS 給最初使用用戶更容易訪問他們的應用程序，但復雜性會隨著應用程序的數(shù)量迅速增加。每個應用程序都有自己的身份存儲，具有自己的登錄 URL 和密碼要求。由于用戶花時間嘗試在所有應用程序中重置、記住和管理這些不斷變化的密碼和 URL，面對登錄憑據(jù)的激增會導致用戶生產(chǎn)力下降和用戶挫敗感增加。

用戶對這種“密碼疲勞”的反應是使用明顯的、不安全的密碼或在多個系統(tǒng)中重復使用相同的密碼，從而導致安全風險。甚至，這些密碼通常寫在便利貼上或保存在筆記本電腦上的不安全文本文檔中。

基于云的 OneAuth 服務可以通過在所有這些應用程序中提供單點登錄 (SSO) 來緩解這些問題，為用戶提供一個使用單個用戶名和密碼訪問其所有資源的中心位置。SSO 解決方案可以很好地連接到云應用程序和本地應用程序，解決了很多公司對這兩種連接方式的需求。?

大多數(shù)企業(yè)使用 Microsoft Active Directory (AD) 作為權(quán)威用戶目錄，用于管理對基本 IT 服務的訪問，例如電子郵件和文件共享。AD 通常還用于控制對更廣泛的業(yè)務應用程序和 IT 系統(tǒng)的訪問。

正確的按需 IAM 解決方案應該利用 Active Directory，并允許用戶繼續(xù)使用他們的 AD 憑證來訪問 SaaS 應用程序——這增加了用戶找到他們公司提供的最新和最好的 SaaS 應用程序的可能性。

02容易出錯的手動權(quán)限賦予和撤銷的過程

當新員工入職時，IT部門通常會為員工提供公司網(wǎng)絡(luò)、文件服務器、電子郵件帳戶和打印機的訪問權(quán)限。由于許多 SaaS 應用程序是在部門級別管理的，因此對這些應用程序的訪問通常由特定應用程序的管理員單獨授予，而不是由 IT 部門統(tǒng)一授予。

鑒于其按需架構(gòu)，SaaS 應用程序應該易于集中配置。現(xiàn)代 IAM 解決方案應該能夠自動配置新的 SaaS 應用程序，作為現(xiàn)有入職流程的自然擴展。將用戶添加到核心目錄服務（例如 Active Directory）時，他們在特定安全組中的成員身份應確保自動為他們提供適當?shù)膽贸绦虿槠浣巧谟柙L問權(quán)限。

員工離職是一個更大的問題。IT 可以集中撤銷對電子郵件和公司網(wǎng)絡(luò)的訪問權(quán)限，但他們必須依靠外部應用程序管理員來撤銷終止員工對每個 SaaS 應用程序的訪問權(quán)限。權(quán)限撤銷的延遲使公司容易受到攻擊——關(guān)鍵的業(yè)務應用程序和數(shù)據(jù)掌握在可能心懷不滿的前員工手中。

強大的 IAM 解決方案不僅應使 IT 能夠自動添加新應用程序，而且 還應提供：

跨所有應用程序自動取消用戶配置

與所有用戶存儲深度集成，包括 Active Directory 和 LDAP

IAM 服務應該讓公司更加安心，即使員工離職，公司的相關(guān)登錄權(quán)限也得以及時收回。

03合規(guī)性可見性：誰可以訪問什么？

了解誰有權(quán)訪問應用程序和數(shù)據(jù)、他們在哪里訪問以及使用哪些應用很重要的。

您的管理員要了解哪些員工可以訪問您的應用程序和數(shù)據(jù)，您需要對所有系統(tǒng)進行集中可見性和控制。您的 IAM 服務應該使您能夠設(shè)置跨服務的訪問權(quán)限，并提供跨訪問權(quán)限、供應和取消供應以及用戶和管理員活動的集中合規(guī)性報告。

04每個應用程序的孤立用戶目錄

大多數(shù)企業(yè)都在使用企業(yè)目錄（如 Microsoft Active Directory），以管理對本地網(wǎng)絡(luò)資源的訪問。

隨著業(yè)務向云服務的遷移，他們需要的利用源目錄并將其擴展到云，而不是僅為那些新的 SaaS 應用程序創(chuàng)建新的目錄和訪問管理基礎(chǔ)架構(gòu)。 最佳的基于云的 IAM 解決方案應提供集中的、開箱即用的集成到您的中央 Active Directory 或 LDAP 目錄中，這樣您就可以無縫地利用這些投資并將其擴展到這些新應用程序——無需本地設(shè)備或需要修改防火墻。當您從該目錄添加或刪除用戶時，應通過 SSL 等行業(yè)標準自動修改對基于云的應用程序的訪問，而無需更改任何網(wǎng)絡(luò)或安全配置。

05管理遠程工作的訪問權(quán)限

云應用程序的一大好處是可以從任何連接互聯(lián)網(wǎng)的設(shè)備訪問。但更多的應用程序意味著更多的 URL 和用戶名密碼，移動設(shè)備的興起引入了另一個管理和支持的接入點。

跨多個設(shè)備和平臺的訪問——這是現(xiàn)有 IAM 系統(tǒng)的一項艱巨任務。 基于云的 IAM 解決方案應幫助用戶和管理員解決“隨時隨地從任何設(shè)備”訪問的問題。它不僅應該為所有用戶應用程序提供基于瀏覽器的 SSO，還應該了解用戶的上下文，例如位置、設(shè)備和行為。 邊界不再是網(wǎng)絡(luò)級別，而是身份級別。

06使應用程序列表集成保持最新

真正集中單點登錄和用戶管理需要構(gòu)建與眾多應用程序的集成，并更新每個應用程序URL。對于絕大多數(shù)公司而言，讓他們的 IT 部門在不斷變化的環(huán)境中維護自己的“連接器”集合是不現(xiàn)實且低效的。

此外，無論是在本地還是在云端，應用程序都會隨著時間而變化。一個好的基于云的 IAM 解決方案應該跟上這些變化，并確保應用程序集成以及您的訪問始終是最新的和功能性的。您的 IAM 服務應該協(xié)調(diào)所有不同的集成技術(shù)和方法，使這些問題對 IT管理來說是透明的。

07管理模式分散化

隨著云應用程序的啟動和運行變得更容易且成本更低，公司每天都在采用更多的點 SaaS 解決方案。這些解決方案通常由公司中的相應職能部門管理，這可能產(chǎn)生新問題，因為沒有集中管理用戶和應用程序，或提供報告和分析。

云 IAM 服務應為 IT 提供跨云和本地應用程序的集中管理、報告以及用戶和訪問管理。此外，該服務應包括一個內(nèi)置的安全模型，為您的個人應用程序管理員提供適當級別的訪問權(quán)限，以便他們可以在同一 IAM 系統(tǒng)中管理其特定用戶和應用程序。

08缺乏對云應用的統(tǒng)計性

云應用程序興起的一個原因是，每月訂閱模式已經(jīng)取代了傳統(tǒng)軟件的一次性購買。老板顯然更愿意為員工實際使用而付費。然而，由于沒有集中使用情況管理，IT 和財務無法隨時直觀的統(tǒng)計使用數(shù)。

基于云的 IAM 服務應提供對其訂閱數(shù)的利用率的準確可見統(tǒng)計，可以幫助 IT 優(yōu)化 SaaS 訂閱支出。管理人員可以能夠?qū)崟r訪問服務利用率相關(guān)信息。

09集中化的接入對本地和云應用程序

大多數(shù)企業(yè)業(yè)務都分布在本地和云，用戶需要訪問混合的 SaaS 應用程序和本地 Web 應用程序（例如 ERP、財務或企業(yè)解決方案），且具有相同級別的安全性和易用性。

多終端訪問使得可以在任何地方都能夠安全訪問。

IT 管理使用孤立的 IAM 解決方案增加了額外的問題：一個用于本地，另一個用于云應用程序。

現(xiàn)代基于云的 IAM 服務可以同時管理。它們?yōu)楸镜貞贸绦蛱峁┰L問網(wǎng)關(guān)，擴展所有應用程序的安全性和生產(chǎn)力優(yōu)勢，無論它們托管在哪里。最終用戶可以從單個儀表板訪問云和本地應用程序， ?管理員可以集中化控制和審核訪問。

OneAuth ?UD 提供目錄服務、單點登錄、強大的多因素身份驗證、自動配置、自動化工作流程和直觀的界面展示。使用 Oneauth 管理任何應用程序、人員或設(shè)備的訪問，以加強安全性、提升人們的工作效率的同時保持合規(guī)。