-
足够安全:安全是所有因素的核心,具有最高的优先级别。
-
有良好的“开箱即用”能力:IDaaS 解决方案在前瞻性方面应该具有灵活性,以应用到任何类型的 IT 基础设施,同时 IDaaS 需提供良好的开发/集成模式,方便和任意的应用程序及其他解决方案集成。
-
支持与现有用户目录存储的集成:无论是在内部部署还是在云端,被评估的解决方案都需要以最小中断的目标去支持员工的信息记录系统,例如人力资源系统或是活动目录。这样才能够确保该解决方案的快速部署和在时间方面的优势价值。
-
提供 SSO 的体验和关键用户接入的管理能力:被评估的解决方案应该对广泛的 SSO 技术提供灵活的支持,例如安全声明标记语言(SAML)、OpenID 连接、活动目录联合服务(ADFS)及其它技术。这将保证能与各类企业级应用的集成。
-
支持智能的安全认证策略:被评估的解决方案应该提供一种智能化,以适应各种应用的风险状况并适于检测到可疑的访问情况的不同,该解决方案应该支持多种不同的认证因素,包括软和硬件令牌、终端证书、并期待能支持新的,诸如生物识别之类的创新因素。
-
提供自动化的用户行为跟踪和审计:IDaaS 是否能够实现全面的行为审计,跟踪用户的每一次登录和访问行为,是我们要考察的另外一个重要因素。因为对企业管理者而言,审计永远是安全的最后一道屏障,无法审计的访问,永远不是真正的安全。
-
提供一种统一且集中化的体验:一种统一且集中化的体验对于最终用户和 IT 管理员来说是非常重要的。对用户来说,一个统一且易用的门户极大地提升使用体验。对管理员来说,一个统一集中化的身份管理平台,能节约大量的时间,成倍地提高效率。
-
使用成本:IDaaS 解决方案的成本,需要被通过一种灵活且简单的授权模式来予以合理的定价。
