平衡訪問(wèn)安全及方便性

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

Garry Hallee是財(cái)政引擎公司的技術(shù)行政副總裁，他處理著超過(guò)自己份額的訪問(wèn)控制工作。

這家美國(guó)加州Palo Alto市的財(cái)政引擎公司，主要為個(gè)體客戶以及大型的企業(yè)客戶提供投資建議、管理退休文件包以及401(k)計(jì)劃等。該公司目前為600多萬(wàn)名客戶管理著超過(guò)50億美元的資產(chǎn)。它的代表通過(guò)面對(duì)面以及電話的方式與客戶進(jìn)行工作，而客戶們?cè)絹?lái)越多的訪問(wèn)其網(wǎng)站上的信息和建議。

對(duì)于Hallee的員工而言，保持這些交互過(guò)程的安全性是最重要的工作。Matthew Todd是該公司的首席信息安全長(zhǎng)官，他說(shuō)，除了遵守Gramm-Leach-Bliley法案等相關(guān)的法案以外，"我們需要越來(lái)越頻繁的應(yīng)對(duì)Sarbanes-Oxley法案，因?yàn)槲覀冸m然不是公共的，但是需要為公共公司提供服務(wù)。"并且，該公司期望在不久的將來(lái)實(shí)現(xiàn)公共化，Hallee說(shuō)。

挑戰(zhàn)在于，在盡可能保持客戶使用財(cái)政引擎服務(wù)簡(jiǎn)易化的基礎(chǔ)上保持其安全性。

客戶們使用一個(gè)典型的ID登陸方式來(lái)認(rèn)證和確認(rèn)自己，從而獲得訪問(wèn)FinancialEngines.com網(wǎng)站個(gè)人信息和服務(wù)的權(quán)利。然而，一項(xiàng)典型的交易經(jīng)常還需要登錄一個(gè)或者多個(gè)該公司的商務(wù)合作者。

作為個(gè)體客戶或者企業(yè)管理者，可能需要在財(cái)政服務(wù)公司的網(wǎng)站上檢驗(yàn)各種共有基金，然后回到FinancialEngines.com網(wǎng)站以獲得所選擇的信息和服務(wù)。每次的登錄以及登出是比較麻煩的，用戶們可能變得不耐煩，甚至發(fā)火，從而不怎么使用該網(wǎng)站了。

幾年前，Hallee的員工開(kāi)始通過(guò)配置一項(xiàng)聯(lián)合身份管理系統(tǒng)來(lái)解決這種問(wèn)題，該系統(tǒng)為財(cái)政引擎網(wǎng)站以及那些信譽(yù)商務(wù)合作者之間建立了單一的登錄模式。

聯(lián)合ID管理是ID訪問(wèn)管理的一種類(lèi)型，主要面向那些需要為員工或者用戶提供網(wǎng)絡(luò)系統(tǒng)訪問(wèn)的公司，它們擁有很多的商務(wù)合作者。聯(lián)合ID應(yīng)用軟件經(jīng)常包含在ID訪問(wèn)管理系統(tǒng)之中，它可以提供面向多重公司網(wǎng)絡(luò)的單一登錄模式。一旦某名客戶在其合作者網(wǎng)絡(luò)上得到授權(quán)，這種信息就可以傳輸?shù)搅硪幻献髡叩脑L問(wèn)控制系統(tǒng)，然后它將查看該客戶的信息情況，從而提供適當(dāng)?shù)脑L問(wèn)權(quán)利。這允許終端用戶在值得信任的合作者的網(wǎng)站上來(lái)回的活動(dòng)，而不需要每次都進(jìn)行登錄。

當(dāng)財(cái)政引擎公司最初開(kāi)始執(zhí)行聯(lián)合ID管理系統(tǒng)的時(shí)候，還沒(méi)有相關(guān)的標(biāo)準(zhǔn)，所以該公司每次都需要為合作者建立鏈接，Hallee指出。因?yàn)镮T員工的數(shù)量比較少，他決定將最初的配置限制于15-20家主要的401(k)供應(yīng)者，在它們之間這種單一登錄的模式很快得到了客戶的好評(píng)。

Hallee解釋說(shuō)，"我們想要使其盡可能的方便，所以我們將自己的站點(diǎn)與一家401(k)的記錄保管進(jìn)行了整合。"兩例如，一家合作者的站點(diǎn)可能詢問(wèn)客戶"想要了解如何進(jìn)行更好的投資決定嗎?"然后提供向FinancialEngines.com網(wǎng)站的鏈接。

這項(xiàng)工程使得財(cái)政引擎公司成為一個(gè)先鋒者，即使現(xiàn)在，聯(lián)合ID管理也主要是在大型企業(yè)的范圍內(nèi)實(shí)施，Jamie Lewis說(shuō)，他是美國(guó)猶他州Midvale市的Burton集團(tuán)公司的CEO。然而，因?yàn)楦鞣N規(guī)模的公司們都在轉(zhuǎn)向面向服務(wù)、基于網(wǎng)絡(luò)的商務(wù)模式，聯(lián)合ID就成為建立可靠關(guān)系以及大型合作者之間管理安全性聯(lián)系的一種很好的方法。

現(xiàn)在風(fēng)靡為時(shí)未晚

聯(lián)合ID管理的使用展現(xiàn)出不斷壯大的跡象，這是進(jìn)來(lái)該行業(yè)標(biāo)準(zhǔn)的顯現(xiàn)。大約一年前，Liberty聯(lián)盟開(kāi)始官方認(rèn)可Security Assertion Markup Language (SAML) 2.0，以及其他的一些聯(lián)合ID機(jī)制;該聯(lián)盟是一些廠家、商務(wù)部門(mén)以及公共部門(mén)組織的聯(lián)合體。

通過(guò)這些標(biāo)準(zhǔn)以及惠普公司的OpenView選擇聯(lián)合平臺(tái)的幫助，財(cái)政引擎公司現(xiàn)在正在將聯(lián)合ID管理擴(kuò)展到其他的一些投資以及財(cái)政公司。這是很重要的一步，考慮到很多的客戶都與多個(gè)廠家進(jìn)行商務(wù)工作，Hallee說(shuō)，"例如，它們可以通過(guò)Fidelity獲得一項(xiàng)401(k)，以及通過(guò)Schwab擁有一項(xiàng)IRA等。"

Hallee說(shuō)，聯(lián)合ID管理使得用戶不需要跟蹤多重的ID以及密碼，這樣以來(lái)就可以使其更加方便的使用財(cái)政引擎公司的網(wǎng)絡(luò)服務(wù)。"我們每個(gè)季度都進(jìn)行一次長(zhǎng)期的投資建議;普通的人可以一年進(jìn)行一到兩次。如果它們忘記了密碼，也不會(huì)產(chǎn)生太大的問(wèn)題。"

Hallee指出，財(cái)政引擎公司首先選擇了OpenView Select Federation，從而達(dá)到了使用簡(jiǎn)易化以及快速配置的功能特色。并且它還具有與更多的聯(lián)合ID協(xié)議相連接的能力。

對(duì)于財(cái)政引擎公司的合作者而言，有些采用了SAML 2.0，還有一些仍然堅(jiān)持Liberty聯(lián)盟協(xié)議的簡(jiǎn)易版本，或者以前配置的所有權(quán)接口，Hallee說(shuō)。"它們?cè)儐?wèn)，'為什么要進(jìn)行改變呢?'"

Hallee說(shuō)，"惠普公司的解決方案并不只是基于標(biāo)準(zhǔn)的，它可以與多重的SAML版本以及各種各樣的其他協(xié)議協(xié)同工作。"

據(jù)惠普公司透露，F(xiàn)ederation Select的典型配置時(shí)間大約是一個(gè)小時(shí)。然而，它需要花費(fèi)Hallee及其團(tuán)隊(duì)數(shù)天的時(shí)間將該平臺(tái)系統(tǒng)配置完畢并使其可以與財(cái)政引擎公司的個(gè)人網(wǎng)絡(luò)簡(jiǎn)易工具的訪問(wèn)控制系統(tǒng)進(jìn)行結(jié)合，他說(shuō)。他們現(xiàn)在正在與Liberty聯(lián)盟的一家主要財(cái)政服務(wù)公司的所有權(quán)執(zhí)行方案進(jìn)行整合。

Hallee 指出，SAML 2.0的廣泛采納，對(duì)我們來(lái)說(shuō)將是一種雙贏的方案，因?yàn)槲覀儗⒅恍枰_(kāi)發(fā)和維護(hù)一種代碼。然而，在這完成以前，他的團(tuán)隊(duì)仍然需要處理這種點(diǎn)對(duì)點(diǎn)的接口。

Hallee說(shuō)，"我們繼續(xù)享受惠普公司的產(chǎn)品所帶來(lái)的好處，并且希望通過(guò)使用它建立一種標(biāo)準(zhǔn)化順從性接口，而得到出色的ROI。"他補(bǔ)充說(shuō)，他的團(tuán)隊(duì)可能建立一種相似的平臺(tái)，但是要最終進(jìn)入市場(chǎng)可能還需要很長(zhǎng)的時(shí)間。此外，為了與各種合作者更好的合作，"我們將可能建立多種版本。"

Federation Select的配置計(jì)劃于今年年底完成，并且將于明年第一季度正式運(yùn)行。

無(wú)論是否基于標(biāo)準(zhǔn)，聯(lián)合ID管理有望于為財(cái)政顧問(wèn)公司提供比較大的收益和回報(bào)。與商務(wù)合作者的流水化連接不但能夠提高客戶的滿意度，并且它還將潛在提供更多的商務(wù)，Hallee說(shuō)。

他說(shuō)，"我們對(duì)于提供一種整體的顧問(wèn)模式比較感興趣，將客戶帶進(jìn)一種良性循環(huán)的信任周期之中，在此它們可以從所有供應(yīng)商獲得服務(wù)，而不需要麻煩的登錄多重系統(tǒng)。"聯(lián)合ID管理代表了該方向前進(jìn)的一大步。

Elisabeth Horwitt是美國(guó)麻省Waban市的一名自由撰稿人。(techtarget)