SailPoint共同創始人和副總裁Jackie Gilbert稱，當一個機構購買第6個或者第8個SaaS應用時，它就出現麻煩了。我們將會看到審計人員更多地關注這個問題以及與這個問題有關的更多的安全問題。SailPoint銷售的軟件能夠使這些應用遵守企業的政策。

　　Gilbert稱，IT部門正在發現，如果購買這些應用的部門處理軟件設置或者不進行設置，他們就不能管理或者控制訪問Salesforce、GoogleApps、Concur、ADP、Workday、Taleo或者Box等流行的云應用。

　　Gilbert表示，因為這是在IT部門以外做的事情，一般不會采用接入控制***做法和這種紀律。一個機構開始采用的SaaS應用越多，他們開始看到的安全問題就越多。

　　下面是當你的云應用產品組合日益增多的時候，你的身份識別和接入管理解決方案不起作用的一些常見的跡象。

　　1.最終用戶把云應用的用戶名和口令列表用立可貼便條紙貼到所有的電腦上。這個問題的解決方案是采用支持你的托管的應用組合以及你的目錄系統的單一登錄系統。

　　2.員工離開公司，但是，他們訪問云應用的權限沒有刪除，從而導致無人使用的賬戶的擴散。要解決這個問題，你需要一個自動解除配置的系統。像傳統的應用程序一樣，當員工離職時自動取消云應用的訪問權限。

　　3.管理員不再批準新員工的數據訪問權限。大多數大型企業有訪問控制系統，自動生成電子郵件讓管理員批準用戶的權限。但是，這些訪問控制系統一般不包括托管的應用。

　　4.沒有人監視云應用以保證接入是***的。隨著員工的職務在公司內部的變化，他們訪問信息的權限也應該變化。一個典型的問題是權限蔓延，也就是一個員工在工作調動或者晉升之后訪問權限沒有改變，繼續保持訪問新的信息的權限。IAM解決方案能夠識別出擁有過多訪問權限的員工。

　　5.你的賬戶會流失到離開你的公司的一位銷售人員的新雇主。Lighthouse安全集團稱，它的一位客戶注意到它的賬戶流失給一位被解雇的主要銷售人員。這個銷售人員的賬戶從來沒有被從Salesforce應用中刪除，并且一直用存儲在那里的專有數據收集該公司客戶的信息。

　　IAM廠商表示，由于集成了大多數流行的云應用，他們能夠解決所有上述五個問題。

　　Courion***運營官Dave Fowler解釋了IAM工具如何解決基于網絡的和基于云的應用程序的問題。他說：“我們挖掘用于員工信息的人力資源系統。這將觸發一個自動流程，自動調出一個人員并且為他們提供權限。這個用戶會自動得到一個電子郵件賬戶和一個主動目錄接入信息。然后，向這些員工的經理發一封電子郵件申請。經理點擊不同的應用批準訪問權限。當批準完成之后，這個員工就制動配置完畢。我們記錄一切事情。我們知道誰得到了訪問什么數據的權限。我們對于入職和離職都采取同樣的工作流程。”