随着虚拟化变得越来越普及，用户有更多的机会访问系统资源。然而，由此可能会带来潜在的安全问题。那么，管理员需要做什么?

　　虚拟化使公司能够在系统之间更容易地移动工作负载,然而，有利就会有弊，虚拟化也不例外。尽管移动处理任务变得越来越容易，但是，确保这些应用的安全性变得更加困难。因为用户使用多种方式访问系统,从而引发更多潜在的安全漏洞。

　　VMware是大多数供应商设法填补这些漏洞的方式之一。VMware 身份管理器使技术人员能够确保：只有经过授权的人才能够访问系统资源。VMware 身份管理器在虚拟环境中运行良好,但是，需要进一步支持全球的身份识别。

　　产品更新换代面临挑战

　　长期以来，对用户来说，系统登录一直很令人困惑。他们通常需要记住一系列密码,不仅复杂，而且容易出错。借助于单点登录(SSO)，用户输入一个密码就能使用他们所有的应用，从而简化了登录的过程。

　　Security Architects LLC的首席顾问Dan Blum提到，这些工具在不断的更新换代。第一代产品为员工提供公司应用程序的访问。目前,需要访问移动和云产品。面临的挑战是：身份认证从企业扩展到了合作伙伴、客户和用户，企业无法控制。

　　正是因为这些变化,身份管理受到越来越多的关注。事实上,市场研究公司Pierre Audoin发现,超过93%的企业，计划在未来三年维持或者增加身份管理产品方面的投入。

　　身份管理的购买模式发生变化

　　公司购买的产品类型正在发生着变化。第一代部署工具的需求仍然很高,但是，越来越多的企业采用身份即服务(IDaaS)产品，身份即服务(IDaaS)产品在云中运行。事实上,市场研究公司Gartner作出预测，公司使用这些服务的数量从2016年的20%，到2020年将翻倍到40%。

　　VMware开发了SSO，SSO使用户能够访问云、远程和本地应用。SSO是基于TriCipher技术。VMware在2010年购买了SSO,并将SSO与AirWatch移动设备管理系统集成,AirWatch移动设备管理系统需要单独购买。

　　迄今为止,VMware一直专注于将身份管理器与其他VMware产品进行整合，如vCloud Air和vRealize Suite。今年6月,该公司引入了VMware认证，VMware认证是一种双重认证产品，通过用户的智能手机和平板电脑访问VMware Workspace ONE。

　　锁定端点

　　VMware 身份管理器也有它的优势。Gartner的研究副总裁Gregg Kreizman提到，“端点认证，如管理移动设备上的应用，是VMware产品比较擅长的方面”。

　　这可能会吸引某些行业。VMware 身份管理与VMware产品相适应，并且使管理员能够建立和管理不同的用户组。

　　Blum提到，“VMware解决方案与私有云网络可以很好地工作”。

　　面临激烈的竞争

　　VMware 身份管理器也有它的局限性。供应商已经转移到了第二代SSO,新标准能够连接不同供应商的产品。目前，VMware 身份管理器的主要特色是安全断言标记语言身份提供者,但是，缺乏OAuth与OpenID连接支持，OAuth与OpenID连接都是新兴的SSO标准。

　　VMware身份管理器是否将获得重大进展，尚不清楚。目前,微软规定了SSO空间。对于第一波的应用来说，公司的Active Directory(AD)一直很受欢迎，企业连接他们自己的系统。

　　相关分析家估计,多达90%的企业使用AD进行本地身份认证。不足为奇的是,微软一直试图通过说服客户将Azure AD添加到安全工具包，从而占据IDaaS空间的领先位置。行业巨头表示Azure AD有近500万的租户和近5亿用户，并且在待定的一天中，处理1到20亿的身份认证。

　　此外,许多其他供应商也都开始采用身份管理。已经成立的公司,如CATechnologies和Salesforce开发了—或者收购—他们自己的产品。专注于SSO的供应商，如Centrify、CloudAccess、Covisint、ForgeRock、ILANTUS Technologies、iWelcome、Okta、OneLogin 公司 、Ping Identity 公司、SailPoint Technologies公司和Simeio Solutions开发了他们自己的产品。

　　随着企业部署移动和云应用，SSO已经成为一个值得关注的问题。VMware已经采取措施，想要在这个快速发展的领域占据一席之地。供应商还为以VMware为中心的企业提供了一个可靠的产品,但是，要想在这个竞争激烈的市场中成为市场的领导者，还需要做更多。

  本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标系统运维之Vmware频道！