傳統公司的防火墻和網絡的水果硬糖外殼，已經被SaaS應用擴散和個人移動設備融化。

每天清晨，員工只用單一的臺式機登錄時，控制身份識別、訪問和交付服務的過程相對簡單。不幸的是，對于大多數企業而言，這種情況不復存在了，不管他們自身是否知曉。

近十年來，企業身份識別和訪問管理(IAM)成為主要要解決的問題。微軟的活動目錄(Active Directory)或者輕量目錄訪問協議(LDAP)對于管理群組安全策略很有效，從而能夠訪問Windows域。

現在，企業需要工具來擴展用戶的對于一切事物的訪問以及身份識別，比如軟件即服務(SaaS)應用和移動設備，同時還要集成現有的活動目錄以及傳統的Windows應用，Gartner身份識別訪問管理分析師Gregg Kreizman說道。

在消費化時代，沒有一項計劃來處理IAM以及相關影響因素，比如影子IT，Dropbox的隨便使用、不安全的密碼管理，甚至是分配額外的臨時用戶，都會對IT造成挑戰。

對于IAM的老方法，比如活動目錄或者甲骨文的身份管理器，在企業中都沒用，因為這些產品不能管理用戶終端的訪問，不能支持云服務的不斷應用，不能提供跨用戶人群的安全數據交換，451研究所的分析師Wendy Nather說道。

Forrester Research對于攜帶自己的技術的報告發現，企業中個人手機和平板電腦的使用達到65%。同時，其中近30%的受訪者表示與昂工也會在這些設備上用自己的軟件工作，如***的Dropbox、 Box、SugarSync和Evernote，這些都沒有得到IT的批準。

“有越來越多的應用在我們的許可之外托管，”David Miller說道，他是Front Porch的IT管理者，這是一家互聯網廣告工具商，“我們嘗試審查這些應用，但是很多人的反饋就是隨便。”

Miller覺得告訴業務人員他們能使用什么應用不能使用什么應用并不是IT部門的職責。相反，他的工作是在員工更喜歡的工具上安全的交付***工具。

大多數Front Porch的員工，Miller預計在75%，使用Windows終端和Windows應用匹配。然而，有多種SaaS應用和個人蘋果筆記本電腦正在滲透到企業中。同時活動目錄對于大多數IAM用例很有效，但是還并沒有達到無縫擴展公司目錄到這些筆記本電腦和應用的標準。Miller用Centrify的產品滿足了這個需求。

大多數公司已經在活動目錄上投資，因此不會不再使用，而且用更好的身份管理替代。“從AD構建還是合理的，并且每個人都熟悉這個工具的使用，”Gartner的Kreizman說道。

在提及IAM系統時，并沒有***的方法，而且組織需要評估所使用的每一種應用，評估哪一個可以被替代或者退役，移動和遠程訪問的對于員工的重要性也凸顯，Kreizman表示。

一旦企業的應用和設備用例的全部范圍都有清單，對于IT部門來說，很容易評估，購買正確的IAM工具，從而整個到現有的環境中。