針對使用者的身分驗證,在企業中最常見的做法,便是透過微軟的AD目錄服務整合,然而,隨著SaaS應用程式的運用普及,以及使用者執行的裝置類型更加多元,員工在外部網際網路存取的機會也大幅增加,甚至可能會有外部合作廠商、買家需要執行某些企業應用程式的情形。企業若是繼續單純仰賴AD管理使用者身分,恐怕難以因應上述的變化。 另一方面,企業應用系統識別使用者的方法,大部分都是透過密碼。但使用者可能為了好記,設定過於簡單、容易遭到破解的字串;反之,若是企業強制要求採取較為複雜的密碼政策,在使用者需要存取的應用程式越來越多的情況下,大量的企業應用的身分驗證管理,也成為嚴重的課題。
from iThome 新聞 http://ift.tt/2t4KDNn
沒有留言:
張貼留言