關於企業帳號管理與權限控管的問題存在已久，因此市場上早就有像SSO(single sign on)單一簽入、帳號整合等相關的解決方案提出。但近年來在IT雲端化趨勢與法規遵循的要求下，企業除了針對用戶進行身分認證（知道你是誰？）外，還要更進一步加強對權限的控管（你能做什麼？），尤其對銀行或電信這些系統龐雜且又有嚴格法令規範的業者而言，更需要一套可行的解決方案來滿足其安全與稽核的管理需求。

台灣網威業務支援及技術服務協理呂思偉估計，台灣目前政府單位、大型企業約近八成有導入帳號整合、單一簽入的產品，但在權限控管上卻仍嫌不足。如果以銀行業動輒上百套應用系統來看的話，一個分行主管可能就有20種不同AP的存取權限，當IT稽核要檢查個人所持有的權限是否適當並符合業務需求時，各系統負責人就必需…