전문가 의견: 클라우드 정체성 위기

여부, 동의 여부를 Microsoft는 표준 잘된 엔터프라이즈 id입니다. 다양 한 표준 프로토콜에 대 한 지원과 더불어 마이크로소프트의 제품 제품군에 포함 되어 인증서 서버, SCCM, Active Directory, Active Directory Federation Services, 그리고 핵심 윈도우 로그인 )은 언제나 기업 식별 표준.

하지만 그 회사는 클라우드로 이동 변경 됩니다. 응용 프로그램 서버, 운영 체제 및 하드웨어, 관리 하지 않으려는 경우 대신 이러한 클라우드 컴퓨팅, 이동 할 하려는 id 인프라 관리? "완전 한" 클라우드 아키텍처는 id 솔루션을 찾고 시작 하는 많은 기업 수 있습니다.

우리 정체성에 대 한 이야기, 우리는 보안, 인증 및 권한 부여의 부분 의미: 누군지 당신과 할 하 시겠습니까?

XaaS 식별

서비스 (이 하 XaaS 라고도 함), XX의 마케팅 용어에 새로운 IDaaS를 볼 수 있습니다, 즉, id는 서비스. 서비스 id의 개념은 판매 CRM 응용 프로그램에서 관리 하는 것 처럼 웹 응용 프로그램을 통해 사용자 id를 관리할 수 있습니다.

하지만 클라우드 컴퓨팅은 그 이상의 식별. 예를 들어 사용자 계정을 생성 하 고 관리 책임 판매 사람으로 그를 설정 하는 경우 그 사용 Salesforce.com CRM, 전자 메일 및 문서와 PAAs (예: 클라우드 파운드리)에서 Google 애플 리 케이 션을 사용 할 수 있습니다. 이 PAAs 응용도 세일즈 포스와 구글 애플 리 케이 션에 서비스를 호출할 수 있습니다.

일반적으로, 당신의 IDaaS를 인증 및 권한 부여를 다른 XaaS의 처리할 SAML 프로토콜을 사용 합니다. 경우에 따라 사용자는 IDAAS를 인증 및 허가 XaaS, 하지만 무슨 일인지 IDaaS에 OAuth 프로토콜을 전달할 수 있습니다?

Microsoft IDaaS

한 예로 마이크로소프트의 IDaaS 이다입니다. "당신이 생각할 수 있는 Windows Azure Active Directory의 인터넷 크기와, 높은 가용성, 통합된 재해 복구 멀티 테 넌 트 서비스는 클라우드에서 실행 하는 Active Directory로" 존 Shewchuk, Microsoft 기술 지원 담당자는 말한다. "

내부 및 외부 Active Directory와 둘 다의 하이브리드 모델을 지원 하기 위해 마이크로소프트의 전략은. Shewchuk은 Azure Active directory는 모든 타사 응용 프로그램 또는 서비스 사용할 수 있습니다, 그리고 SAML, Oauth 2, 및 OData 같은 업계 표준 프로토콜을 지 원하는 오픈 디렉터리를 말한다.

다른 IDaaS

Ping 정체성 pingone 같은 다른 IDaaS을 확인 하 고 있습니다. Ping 정체성 회사 최고 기술 책임자 패트릭 하딩 지적 2012 컴퓨팅 환경을 클라우드 2002 기업 내부 환경부터 다르다. 당시, 많은 다른 디렉터리 등장 광고 (Active Directory)로 나중에 통합 되었다 그리고 바운스 되었다 대부분의 기업 내부 응용 프로그램 인증 및 역할/그룹 관리에 대 한 광고.

하딩 미래에, "클라우드 컴퓨팅 SSO 및 사용자 디렉토리/사용자 저장소 동기화 필요 합니다, 우리 각 클라우드 응용 프로그램 id 저장소 필요 하기 때문에이 추세를 피할 수 없다." 우리는 또한 관련 표준 SAML SCIM 등이 기능의 원활한 실행을 보장 하기 위해 필요 합니다. 각 주류 플랫폼 이러한 프로토콜의 파생 프로토콜을 지원 해야 합니다 그리고 그들은 ws-페더레이션 및 그래프에 의존 하기 때문에 마이크로소프트의 Azure/오피스 365는 예외입니다. "

내부 충돌이 있다. Id 솔루션을 배포할 때 당신은 일반적으로 Microsoft SAML를 지원 하지 않습니다 하지만 오히려 경쟁 표준-ws-페더레이션 지원 가장자리에 실행 합니다. 오랜 시간에 대 한 엔터프라이즈의 내부 도메인에 정체성 공급 업체 하지 않은 속도 최신 표준 2.0 대 (SAML 1.1)를 수 또는 심지어 같은 표준 (ws-페더레이션 대 SAML), 결과 종종 사용자 정의 소프트웨어 및 통합에 대 한 매우 복잡 한 구성에 대 한 필요.

유일한 공급 업체?

문제를 복잡 하 게, 당신의 XaaS 공급 업체의 많은 유일한 공급 업체 있어야 합니다. Red Hat 회사 JBoss 보안 건축가 Anil Saldhana 말했다: "많은 클라우드 공급자 (예: 세일즈 포스와 구글) 고객에 게 서비스 공급자로 봉사 할 수 있는 유일한 정체성 홀더 수 있습니다 클라이언트 호스트 id 공급자를 사용 하는 옵션 SAML 특성 전달 역할을 사용할 수 있습니다. "

마틴 Raepple, SAP의 넷 위 버 클라우드 솔루션의 제품 소유자는 주요 공급 업체 id를 중앙에서 관리할 수 있는 구름에는 생각 하지 않습니다 "과거에는, 이렇게 하는 어떤 시도 든 지 실패, 가장 눈에 띄는 예제를 포함 하 여 마이크로소프트 (. Net) 여권 시스템." "

Saldhana 통합 했다: "기업의 일반적인 크기 IaaS 다른 업체에 호스팅 위임 하지 것입니다 하지만 나도 생각 하지 않습니다 기업 성공에 그들의 자신의 id 시스템을 호스트 수 있도록 소프트웨어 스택 제공,이 기술적인 문제에 대 한 뿐 아니라 하지만 디렉토리 (사용자/역할/파트너/고객)에"

혼합된 식별

가까운 장래에 있을 수 있습니다 및 외부 기업 내부 솔루션의 통합 클라우드 컴퓨팅. "많은 보안 공급자가 제공 하는 솔루션 공급 업체의 클라우드 컴퓨팅 허브, 직원 id를 제공 하는 클라우드 환경에는 회사 네트워크에서 직원의 SSO 환경을 확장 하 는" Raepple 말한다. 이 '중 개인' 접근 방식에 동의 하고자 사용자가 확실히 이러한 솔루션을 채택할 것 이다 하지만 플랫폼으로 우리 또한 로컬 기능을 SSO 및 연맹 지원 합니다. "

이 "가정 이점" Microsoft을 줄 수 있습니다.

식별 위기는 미 숙 형상 이다

에, 오픈 Id, Oauth, SAML은 여전히 매우 새로운 표준, 배포는 매우, 즉, 이것은 여전히 긍정적인 개발 영역, 클라우드 컴퓨팅 도메인은 아직 유스 케이스 식별 단계는 매우, 매우 초기 단계.

공급 업체는 그들의 플랫폼 및 필드의 미 숙 적응은, 그 정체성을 통합 하는 완전 한 클라우드 아키텍처를 볼 수 어렵습니다.

Saldhana 말했다으로: "공용 클라우드 분야에 아직도 속한다 ' 와일드 웨스트 '." "(그리드 네트워크 邹铮 컴파일)

(책임 편집기: 유산의 좋은)