平板電腦、智能手機和云計算服務的使用日益廣泛；這樣一來，企業IT部門想管理用戶驗證和授權以便訪問企業資源更困難了。

因而，提供安全單點登錄的技術方面的市場日漸升溫。幾個月前，我剖析了身份管理即服務這個蓬勃發展的市場領域。前段時間，許多公司積極行動起來，加大了身份管理即服務（IDMaaS）方面的力度，這其中包括Centrify、微軟和Okta。而近日，IBM推出了IBM安全訪問管理器版本7.0（ISAM v. 7.0），對其新的Tivoli安全訪問管理器（Tivoli Security Access Manager）進行了更新。

這個領域還有一大批廠商，包括冠群、英特爾及其邁克菲部門、Ping Identity、SailPoint、Simplified、賽門鐵克、VMware及其他公司，它們在2012年加大了推行IDMaaS的力度，在接下來一年無疑會繼續這么做。

Centrify密切關注最近的動態，早在去年底推出了DirectControl for SaaS，這款產品可以通過用戶的活動目錄憑證（credential）來驗證用戶身份，以便訪問基于軟件即服務（SaaS）的解決方案。Centrify支持的那些SaaS解決方案包括：Box、谷歌應用、Marketo、微軟的Office 365、Postini、Salesforce.com、WebEx、Zendesk和Zoho。

Centrify公司首席技術官Tom Kemp解釋，Centrify設計DirectControl for SaaS的初衷是，使用用戶的活動目錄憑證，只需單點登錄，即可訪問諸如此類的SaaS應用程序。除了傳統的移動個人電腦外，用戶還可以通過基于安卓和iOS的智能手機和平板電腦--無論這些設備由公司發放，還是歸員工個人所有，訪問與活動目錄聯系起來的任何資源。

Kemp表示，Centrify的新解決方案并不需要改變活動目錄或改變端點安全系統。Kemp說："我們的云解決方案實際上是連接至客戶活動目錄的身份橋接系統。"

IBM新的Tivoli ISAM v7.0則從稍有不同的角度來處理IDMaaS。與Centrify的解決方案一樣，藍色巨人稱，它為移動設備提供可以識別上下文的管理功能。但新的ISAM旨在有助于在從文件創建到文件發布的整個政策生命周期內集中管理權限，同時滿足符合規定的要求。

除了控制用戶對企業內部系統、應用程序和數據的訪問外，新的ISAM版本還提供了聯合單點登錄機制，以便登錄到不同云服務提供商的環境。

微軟期望把其其活動目錄技術擴展到云環境，預計會在今年某個時候推出Windows Azure活動目錄（WAAD）。雖然微軟還沒有表示WAAD何時投放市場，但WAAD測試版早已可用。

活動目錄早在2011年就向云環境遷移，微軟隨后推出的Office 365允許用戶可以把活動目錄域與這項服務聯合起來。現在，用戶的活動目錄憑證可以出現在微軟的其他云解決方案中，包括在線版的Dynamics應用程序和Windows Intune。

活動目錄向云環境遷移的下一步是微軟的Windows Azure服務。微軟早些時候稱，它會讓企業可以在Windows Azure活動目錄（WAAD）中更牢牢地控制哪些用戶訪問Azure帳戶和部署環境；該版本一經發布，將免費提供。

微軟負責活動目錄的首席集團項目經理Uday Hedge說："如果你在Windows Azure中構建一項服務，就能在Azure中創建自己的用戶，我們讓你可以管理那些用戶，這些用戶可以連接至你的云服務。"此外，Hegde表示，在企業內部運行活動目錄的Windows Server用戶可以連接至WAAD，并使用它的所有功能特性。

微軟認定，運行活動目錄的龐大客戶群會將活動目錄擴大到WAAD。有理由認為，把Windows Server應用程序遷移到Windows Azure或構建新應用程序的那些用戶會通過WAAD來提供驗證服務。

不過，IDMaaS替代方案方面眼下不缺資金。Okta去年底在紅杉資本公司牽頭的C輪融資活動中獲得了2500萬美元的風險投資，它的融資總額因而達到了5200萬美元。

Okta正使用活動目錄和WAAD應用編程接口（API），以便通過單點登錄，即可訪問SaaS和傳統的應用程序。Okta公司副總裁Eric Berg說："CIO希望只用一套身份系統，可以把他們與這些不同的應用程序聯系起來。"

的確，這番陳詞濫調我已聽了好多年。最新的解決方案以及其他許多解決方案是否不負眾望，我們將拭目以待。