身份認證即服務(IDaaS ：Identity as a Service)，也被稱為身份和訪問管理作為一種服務，使用的是一種雲端計算的基礎設施來安全地管理使用者身份和訪問實施。在其最基本的層面上，IDaaS可以為雲端或內部部署的系統實現單點登入(SSO)。但是它遠遠不止這些，還包括：訪問資源的分配和移除、管理和分析等。

根據 Gartner 2016年的報道顯示，IDaaS領域的主流廠商包括有：Okta、微軟和Centrify，同時OneLogin、Ping Identity、SailPoint、科緯迅軟體服務(Covisint)、Salesforce、燈塔安全(Lighthouse Security，隸屬於IBM)和易安信(EMC)/RSA也迅速“登場”了。雖然各公司都能提供IDaaS，但是由於其特徵集和功能上的差異，使得某種解決方案較之其他的方案更優於適合某個特定的組織。

來自DocuSign的資訊長 Eric Johnson 認為，**IDaaS的解決方案將成為你用來訪問所有重要的業務應用的一種集中化的機制。正確地選擇此類解決方案是非常必要的，這是因為任何停機/掉線都將會導致組織的重大業務中斷。**因此當你在判定哪一種IDaaS是最適合你的時候，考慮諸如解決方案的整合能力、單點登入(SSO)方面的體驗與安全等方面的因素都是很重要的。

如下這十個問題是由IDaaS的客戶—DocuSign(美國一家數字簽名認證與檔案自動化管理公司)和Box(網路硬碟服務網站)在遍歷了其選擇和獲取過程之後，並在對各個提供商進行評估時，所提出的一些基礎性問題。

1. IDaaS的產品安全在何處?

Box的高階經理Mark Schooley說：在評估IDaaS的時侯，Box所完成並指出的任何關鍵點中，安全一直位於每一種SaaS評估的中心。“安全是非常重要的，因為(在一些情況下)我們將把最為重要和敏感的應用程式的‘前門鑰匙’委託給了IDaaS解決方案。”

DocuSign的Johnson同意安全有著高優先級別這一說法，並且補充說：“被評估的解決方案應該提供自動化的欺詐檢測工具，以阻止可疑的使用者訪問。該解決方案應該能夠與公司現有的安全工具和基礎設施，例如安全資訊和事件管理(SIEM)相整合，從而實現進一步的安全管理與分析。”

2. 它是否提供與廣泛的應用和基礎設施的“開箱即用”式的整合?

“公司要能夠實現每一種已錄用到被評估解決方案裡的應用程式的附加值，”Johnson說，“這樣可以降低公司整體風險，消除手工流程所帶來的痛苦，而這才是一種更好的員工體驗。”

Johnson補充說：該解決方案應該提供跨平臺的支援，包括它在移動裝置上控制應用程式的能力。IDaaS解決方案在前瞻性方面應該具有靈活性，以應用到任何型別的IT基礎設施，包括防火牆、虛擬專用網路、無線接入和其它需要進行使用者接入管理的關鍵性基礎設施之上。

3. 它使用的是何種整合/開發模式?

Schooley說，在評估一個IDaaS解決方案時，整合/開發模式是一個非常重要的評估方面。和許多其他組織一樣，Box需要有與應用程式以及其他提供商的解決方案的大型生態系統相整合的能力。Schooley建議尋找那些具有極其豐富的應用程式程式設計介面(API)的解決方案，以用於自動執行復雜的任務並建立先進的整合模式。

4. 它是否支援與現有使用者目錄儲存的整合嗎?

Johnson說，無論是在內部部署還是在雲端，被評估的解決方案都需要以最小中斷的目標去支援員工的資訊記錄系統，例如人力資源系統或是活動目錄。這樣才能夠確保該解決方案的快速部署和在時間方面的優勢價值。

5. 它能提供SSO的體驗和關鍵使用者接入的管理能力嗎?

“被評估的解決方案應該對廣泛的SSO技術提供靈活的支援，例如安全宣告標記語言(SAML)、OpenID連線、活動目錄聯合服務(ADFS)及其它技術。這將保證能與各類企業級應用的整合。”Johnson如是說。

他還表示，該解決方案應該提供第三方的應用程式，以實現員工在企業的整個任職週期中，具有對使用者的使用資源進行分配、更新與移除的能力。

6. 它能支援多個SSO的策略嗎?

“被評估的解決方案應該提供一種靈活性，以建立基於各種應用的風險狀況並適於檢測到可疑的訪問情況的不同SSO策略，” Johnson說，“該解決方案應該支援多種不同的認證因素，包括軟和硬體令牌、終端證書、並期待能支援新的，諸如生物識別技術之類的創新因素。”

7. 它是否具有頂級的表現能力嗎?

Johnson建議去尋找一種有著無可挑剔的“正常執行時間”保持記錄的提供商及其解決方案，而且它能提供其高可用基礎設施的證明，還具有迅速解決任何問題的服務水平協議(SLA)的相關承諾。

8. 它能提供一種統一且集中化的體驗嗎?

Schooley認為：一種統一且集中化的體驗對於終端使用者和IT管理員來說是非常重要的。他說：“對於我們來說，用一種單一的，而且是易於管理的平臺來對各項服務予以鞏固是很重要的。”

9. 使用它的成本是多少?

消除前期預支的硬體成本，降低持續維護的成本和基於訂購的定價機制，都是組織為什麼一窩蜂似的轉向基於雲型別的服務的首要原因。然而，即使每個使用者逐月的費用相對較低，但其成本也很可能會迅速攀升。因此評估者需要提前確定好，諸如是否需要定製化、故障排除等成本，以加入到整體方案之中。

Schooley說，一個被評估的IDaaS解決方案的成本，需要被通過一種靈活且簡單的授權模式來予以合理的定價。“我們希望所看到的是那些能夠節約成本的，而不是帶來現有的本地研發或管理成本攀升的解決方案。”

10. 其他客戶對該提供商的體驗和記錄的口碑如何?

任何想要轉移到IDaaS的組織都希望提供商能夠確保其提供一種可以提高組織的現有能力，而且能夠在未來三至五年間持續這種能力的服務。

一個首選的IDaaS解決方案，“需要具有一個能夠成功實現後期規模化部署的良好記錄，”斯庫利建議道。在評估提供商時，Box想從那些已使用了某個特定解決方案的其他組織那裡所獲知的是：它是一種必須具備的技術，因為它“改變了我們日常的工作方式。”這類評價。

• 原標題：10 questions to ask IDaaS vendors before you buy，作者: Kim Lindros

• 【51CTO譯稿，合作站點轉載請註明原文譯者和出處為51CTO.com】

什麼是 Authing？

Authing 提供專業的身份認證和授權服務。 我們為開發者和企業提供用以保證應用程式安全所需的認證模組，這讓開發人員無需成為安全專家。 你可以將任意平臺的應用接入到 Authing（無論是新開發的應用還是老應用都可以），同時你還可以自定義應用程式的登入方式（如：郵箱/密碼、簡訊/驗證碼、掃碼登入等）。 你可以根據你使用的技術，來選擇我們的 SDK 或呼叫相關 API 來接入你的應用。當用戶發起授權請求時，Authing 會幫助你認證他們的身份和返回必要的使用者資訊到你的應用中。

<div align=center>Authing 在應用互動中的位置</div> * 官網：http://authing.cn * 小登入：https://wxapp.authing.cn/#/ * 倉庫：** 歡迎 Star，歡迎 PR ** * https://gitee.com/Authi_ng * https://github.com/authing * Demo： * https://sample.authing.cn * https://github.com/Authing/qrcode-sample * 文件：https://docs.authing.cn/authing/ ### 歡迎關注 Authing 技術專欄 ![Authing 社群](https://oscimg.oschina.net/oscnet/833d936bbcf1eac3c1d