隨著AP與使用者日益增加,企業IT人員的帳號管理工作也就越來越龐大,尤其當企業採用越來越多的雲端服務時,帳號管理更是一大挑戰,F5台灣暨香港區董事總經許卉嫻認為,整合應用程式的帳號(無論該支AP位於企業資料中心內或是雲端),作到單一登入,是降低安全風險以及IT人員管理負擔的方式。
目前,雲端SaaS服務在身份驗證與授權上所支援的協定,主要有三種:SAML(Security Assertion Markup Language)、WS-Federation、Open-ID。F5台灣暨香港區技術總監莊龍源表示,目前很多公雲服務都已支援SAML 2.0,而F5在新版應用交付防火牆也開始支援SAML 2.0協議,方便IT人員整合多個雲端服務的帳號,提供單一登入(SSO)功能。
當使用者登入雲端服務時,資料會先送到應用交付防火牆去做身份驗證,驗證通過後才能開始存取服務,而透過架構設計,可以讓雲服務只承認由企業傳過來的帳號,避免user用自己私人帳號登入服務。
除了網路設備廠商外,IAM廠商也推出支援雲端服務帳號整合的解決方案,台灣網威NetIQ總經理黃成弘認為,企業或組織若存在流動頻率高、數量大的使用者(例如:學生、保險業務員),對雲端服務帳號整合的需求比較高。在沒有進行帳號整合前,企業IT人員可能要把帳號一個個列出來,再交給雲端服務供應商,一旦完成整合後,IT人員只要在IAM管理後台就能管理帳號的啟動或刪除,省下不必要的時間成本。