Seite 140 - Version China

120
让服务达到高度的可用性。使用期间,用户若只须执行一次登录验证,则
访问控制就必须包括此数据,并在应用程序要求时提供此用户数据,如此
便不会要求用户重复登录。
无论是以用户令牌,还是以适当的接口,应用系统都需要整合单一登
录的功能,才可提供跨系统的单一登录。
联合(Federation)
身份验证及授权系统让现今的云服务变得更加完备。安全存取服务是
所有云用户对云服务商的期待。但除了单一登录外,距离可以透明化地使
用员工资料的目标,还有很长的路要走。在这样的目标下,“目录服务联
合(
Directory Services Federation
)”
乃是一个神奇的字眼。
一般而言,联合需要做到开放性的存取企业目录(至少在对外的连接
上),意即企业需要高度信赖云服务商的开放性目录存取。
只要有适当的服务做安全访问控制,将存取服务限制在专用的、具
特定目的的连接上,便能降低用户数据受损的可能性。目前还需再尝试
一段时间,才能决定谁才是最后的赢家,是方便重复使用,谨慎管理的
企业数据;还是安全至上,却牺牲了企业云服务用户的使用便利性?让
我们拭目以待。