相較於其他大廠的積極部署,大談產品架構的可能性,微軟在這一塊的動作似乎不大,仍然維持以Windows架構下的Active Directory做為企業身分識別與存取管理的基礎,成為企業所有系統的管理中心,提供網路與應用程式的中央授權,以整合ID管理與認證和商業流程等所有的企業目錄(Enterprise Directory)。另外,微軟還提供企業身分整合伺服器Microsoft Identity Integration Server(MIIS)2003。
Active Directory從儲存、管理帳號和安全憑證的目錄服務,驗證身分與存取程序的存取管理,以及建立與刪除帳號的身分識別與生命週期管理。
企業要先安內才能攘外
就如臺灣微軟伺服器平臺事業部經理王嘉玲說的,單一企業環境越來越複雜,如果企業本身內部的身分與存取權責定義不清,如何連外?企業必須制定好明確的管理政策,先釐清哪些人、設備或應用程式要做哪些事情,有哪些工作流程,再解決內部不同平臺間的相容與串連問題,才能夠談內部單一登入。要談企業與企業間的單一登入,企業必須先將服務網路化,才能透過網路服務的標準進行連結。
企業首先做好ID管理與AP重整的基礎工作
因此,目前大談架構也僅只是理想,企業現行的資料存取架構很亂,要先協助企業首先做好ID管理與AP重整的基礎工作,先確保資訊的安全性。尤其是企業內部同的系統模組往往由不同的部門掌控,不同資料庫的資料存取方式又有所不同,光要做到企業內單一登入的學問就很大,更不用說企業對企業,甚至是不同網路服務間的串聯,還牽涉到信任與安全協定等問題,距離「網路的大同世界」,還有很長的路要走。文⊙高雅欣
熱門新聞
2026-01-16
2026-01-19
2026-01-19
2026-01-16
2026-01-19
