下单前，一定要问身份认证即服务(IDaaS)提供商的十个问题

【51CTO.com身份认证即服务(IDaaS)，它也被称为身份和访问管理作为一种服务，使用云计算基础设施来安全管理用户身份和访问实施。在最基本的层面上，IDaaS可单点登录云或内部部署的系统(SSO)。但远不止这些，还包括：访问资源的分配与移除、管理与分析等。

根据盖特纳2016年的报道，IDaaS该领域的主流制造商包括：Okta、微软和Centrify，同时OneLogin、Ping Identity、SailPoint、科纬迅软件服务(Covisint)、Salesforce、灯塔安全(Lighthouse Security，隶属于IBM)和易安信(EMC)/RSA也迅速“登场”尽管所有公司都能提供。IDaaS，但由于其特征集和功能的差异，某种解决方案比其他解决方案更适合特定的组织。

来自DocuSign的***信息官 Eric Johnson认为，IDaaS解决方案将成为您访问所有重要业务应用程序的集中机制。正确选择此类解决方案是非常必要的，因为任何停机/脱机都会导致组织的重大业务中断。所以当你决定哪一个时IDaaS是最适合你的时候，考虑解决方案的集成能力，单点登录(SSO)体验和安全因素都很重要。

以下十个问题是由IDaaS的客户—DocuSign(美国数字签名认证与文件自动化管理公司)Box( *** 硬盘服务网站)在经历了其选择和获取过程后，以及评估每个供应商时提出的一些基本问题。

1. IDaaS产品安全在哪里？

Box的高级经理Mark Schooley说：在评估IDaaS的时侯，Box在完成并指出的任何关键点中，安全总是位于每个关键点SaaS评估中心。“安全非常重要，因为我们将使用最重要和敏感的应用程序（在某些情况下）‘前门钥匙’委托给了IDaaS解决方案。”

DocuSign的Johnson同意安全有高优先级的说法，并补充说：“评估的解决方案应提供自动欺诈检测工具，以防止可疑用户访问。该解决方案应能够与公司现有的安全工具和基础设施，如安全信息和事件管理(SIEM)实现进一步的安全管理和分析。”

2. 它是否提供与广泛的应用和基础设施的“开箱即用”式的集成?

“公司应能够在被评估解决方案中实现每个应用程序的附加值，”Johnson说，“这样可以降低公司的整体风险，消除手工过程带来的痛苦，这是更好的员工体验。”

Johnson该解决方案应提供跨平台的支持，包括其在移动设备上控制应用程序的能力。IDaaS在前瞻性方面，解决方案应该是灵活的，是灵活的IT基础设施，包括防火墙、虚拟专用 *** 、无线接入等需要用户接入管理的关键基础设施。

3. 它使用什么样的集成/开发模式？

Schooley说，评估一个IDaaS在解决方案时，集成/开发模式是一个非常重要的评估方面。和许多其他组织一样，Box大型生态系统需要与应用程序和其他提供商的解决方案集成。Schooley建议寻找应用程序编程界面非常丰富的建议(API)自动执行复杂任务并建立先进的集成模式的解决方案。

4. 它支持与现有用户目录存储的集成吗？

Johnson说，无论是在内部部署还是在云端，被评估的解决方案都需要以最小中断的目标去支持员工的信息记录系统，例如人力资源系统或是活动目录。这样才能够确保该解决方案的快速部署和在时间方面的优势价值。

5. 它能提供SSO关键用户接入的体验和管理能力？

“被评估的解决方案应该是广泛的SSO安全声明标记语言等技术提供灵活的支持(SAML)、OpenID连接，联合服务活动目录(ADFS)以及其他技术。这将确保与各种企业级应用程序的集成。”Johnson如是说。

他还表示，该解决方案应提供第三方应用程序，以实现员工在企业整个就业周期中分配、更新和删除用户资源的能力。

6. 它可以支持多个SSO的策略吗?

“为了创造基于各种应用程序的风险状况，并适合检测可疑访问情况，应提供一种灵活性SSO策略，” Johnson说，“该解决方案应支持软硬件令牌、终端证书等多种不同的认证因素，并期望支持生物识别技术等新的创新因素。”

7. 它是否具有***表现能力？

Johnson寻找无可挑剔的建议“正常运行时间”保持记录的供应商及其解决方案可以提供其高可用基础设施的证明，以及快速解决任何问题的服务水平协议(SLA)相关承诺。

8. 能提供统一集中的体验吗？

Schooley对于最终用户和来说，统一集中的体验IT管理员很重要。“对我们来说，用一个单一、易于管理的平台来巩固各种服务是非常重要的。”

9. 使用它多少钱？

消除早期预付款的硬件成本，降低可持续维护成本和基于订单的定价机制，是组织转向基于云类型服务的主要原因。然而，即使每个用户的月成本相对较低，其成本也可能迅速上升。因此，评估师需要提前确定是否需要定制、故障排除等成本，以便加入整体计划。

Schooley说，一个被评估的IDaaS通过灵活简单的授权模式，需要合理定价解决方案的成本。“我们希望看到的是能够节约成本的解决方案，而不是带来现有的本地研发或管理成本上升。”

10. 其他客户对提供商的经验和记录的声誉如何？

任何想要转移的东西IDaaS所有组织都希望提供商能够确保提供能够提高组织现有能力并在未来三到五年内持续这种能力的服务。

一个***的IDaaS解决方案，“要有能成功实现后期规模部署的良好记录，”斯库利建议。评估提供商时，Box我想从其他使用特定解决方案的组织那里了解到，这是一项必要的技术，因为它“改变了我们的日常工作方式。”这类评价。

原标题：10 questions to ask IDaaS vendors before you buy，作者: Kim Lindros

【51CTO转载合作网站时，请注明原译者和出处51CTO.com】