身份安全

1. API安全

驅動IAM應用于B2B商(shāng)業模式，促成IAM與雲的融合，并催生(shēng)出基于微服務的IAM架構。佛瑞斯特研究所看到API安全解決方案用于移動應用或用戶托管訪問之間的單點登錄(SSO)。這将使安全團隊得以管理IoT設備授權和個人可識别數據。

2. 客戶身份與訪問管理(CIAM)

可對用戶進行全面的管理與身份驗證，可施行自服務與資(zī)料管理，還能與CRM、ERP和其他客戶管理系統及數據庫集成。

3. 身份分(fēn)析(IA)

能夠讓安全團隊運用規則、機器學習和其他統計算法來檢測并阻止危險身份行爲。

4. 身份即服務(IDaaS)

包含提供SSO的軟件即服務(SaaS)解決方案，可從一(yī)個門戶即登錄Web應用和原生(shēng)移動應用，還能提供一(yī)定程度的用戶賬戶資(zī)料和訪問請求管理。

5. 身份管理與治理

提供可重複的自動化方式來監管身份生(shēng)命周期。在身份及隐私合規方面非常重要。

6. 基于風險的身份驗證(RBA)

解決方案在給出風險評級時會将用戶會話(huà)和身份驗證上下(xià)文考慮在内。于是公司就可要求高風險用戶進行雙因子身份驗證(2FA)而允許低風險用戶僅以單因子憑證驗證身份（比如用戶名+口令）。

今天這種複雜(zá)的計算環境下(xià)，IAM系統必須足夠靈活和健壯。原因之一(yī)：企業計算環境曾經很大(dà)程度上都隻在企業内部部署，身份管理系統僅在用戶來公司上班時對其進行身份驗證和跟蹤。曾經，有一(yī)道安全圍牆阻隔着企業外(wài)面的各種風險，而現在，随着移動辦公和雲的興起，圍牆消失了。

因此，今天的身份管理系統應能讓管理員(yuán)方便地管理各類用戶的訪問權限，包括在公司上班的員(yuán)工(gōng)和世界各地的承包商(shāng)；融合了内部計算、SaaS應用和影子IT及BYOD用戶的混合計算環境；混合了UNIX、Windows、Macintosh、iOS、安卓甚至IoT設備的計算架構。

最終，身份與訪問管理系統應能以持續和可擴展的方式對整個企業的用戶進行集中(zhōng)式管理。