身份管理的需求即精確和安全就是云服務事件中的共同之處。按照最近的趨勢發(fā)展，IT部門需要在它們的身份管理軟件中、從它們的身份管理廠商那尋找什么呢？以下是身份管理中關(guān)于新點和將來發(fā)展的四個猜想。

1.身份管理甚至將會比現(xiàn)在更加聯(lián)合

通向未來的鑰匙就是帶上你的身份，確保它不只用于你網(wǎng)絡(luò)的內(nèi)部服務，也用于外網(wǎng)和基于云的應用程序。由于云從本地服務器那盜走了工作負載和工作，對于你是誰具有隨身攜帶的意識也越來越重要。

你如何將活動目錄身份和Office 365身份進行同步？你如何將你的HR身份和你組織的社交媒體呈現(xiàn)進行同步？你如何確保你電子商務系統(tǒng)中的客戶身份可以移植到你的在線論壇、你的客戶支持系統(tǒng)、你的帳單、市場或推廣實踐系統(tǒng)？同步化和聯(lián)合在接下來的年月中會是關(guān)鍵對象。

2.智能卡和其它“占有式攜帶物”市場將擴大

在很多先進的公司，已經(jīng)有針對用戶用智能卡(smart card)登錄到Windows的要求。這個現(xiàn)象還會擴散。身份管理應該不只是企業(yè)桌面上管理的一個用戶名和密碼，它應該是你攜帶的某樣東西，由某特服務于某人而不只是其它人給你的兩條信息。

工作站或者甚至是你標準問題的企業(yè)客戶端電腦現(xiàn)在都過于強大，以至于甚至是很復雜的密碼也可以在一定時間內(nèi)破解，如果很多用戶拒絕放棄他們易記的密碼，這仍然沒有幫助。需要便攜物或物件添加一層障礙阻止那些企圖訪問到你系統(tǒng)的無用人員，還有一個額外好處是能夠存儲可以聯(lián)合其它系統(tǒng)的索賠信息。通過移除智能卡從頭開始且通過再次插入它將自己移動到不同環(huán)境，這樣的將來不會太遠。

3.雙重認證將在很多環(huán)境中強制執(zhí)行

例如在歐洲，幾乎所有銀行都需要密碼和硬件便攜物來登錄到在線銀行端口。在美國，類似的雙重認證，另一種身份的偉大證明通常是用高凈值和私有銀行訪問限制大型企業(yè)和個人。所有環(huán)境中的用于客戶的雙重認證幾乎是從未聽說的。

這種情況將會改變，因為隨著智能手機無所不在且手機應用可以執(zhí)行硬件便攜物的功能，執(zhí)行雙重認證的成本會顯著下降。試想一下，你的用戶用一個用戶名登錄到Windows，他們的密碼或PIN，和一個一次性密碼直接從你的數(shù)據(jù)中心通過短信發(fā)送到手機上。這是更安全的負載。

4.信息控制和匿名控制將變得重要

這是一個更廣闊的點，但是也值得一做。谷歌從其新Google+服務上刪除沒有用真實人名設(shè)置的帳戶時就引起了騷動。當你的身份變得容易攜帶，它也變得容易追蹤。且大部分人對拼湊了他們活動的公司發(fā)展了一個深層且持久的阻力，且所在之處他們不了解也不贊成。

身份平臺和身份管理服務需要為指定用戶開發(fā)架構(gòu)，有些情況下，它們的管理員控制一個用戶的相關(guān)信息，這些信息由其它網(wǎng)絡(luò)和服務呈現(xiàn)和保留。互聯(lián)網(wǎng)應該保留一個地方，人們可以在這里選擇保持匿名。同樣地，對于企業(yè)用戶，他們不該受強制來在容易聯(lián)合的身份和保護中選擇并為了基礎(chǔ)服務緩和匿名性。

身份管理安全問題簡言之，通過活動目錄聯(lián)合服務(ADFS)、聯(lián)合身份管理2010(Federated Identity Manager 2010)和Windows Server 2008 R2中的一些更深層的安全工具(如認證機制保證和證書服務)，接下來的幾年中，身份會掙脫現(xiàn)在的企業(yè)貯倉。你的用戶會為他們的企業(yè)桌面、你公司相關(guān)的云服務或甚至是他們的休閑活動使用一個身份。再沒有人格分裂了：用戶在身份的新時代合為一體。