科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO加油站CIO管理云计算中单点登录的方法

CIO管理云计算中单点登录的方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

飓风卡特里娜给Schumacher集团公司带来了不同类型的云。在内部,Schumacher公司的所有员工利用Ping Identity公司的身份管理软件访问Salesfoce应用,它在定制的医生门户构建之前就部署了。

来源:TT CIO 2010年6月30日

关键字: CIO 云计算

  • 评论
  • 分享微博
  • 分享邮件

  飓风卡特里娜给Schumacher集团公司带来了不同类型的云。Schumacher集团公司是Lafayette, La的一家医疗信息供应商,在全国范围内支持2500个急诊室内科医生和管理人员。该公司CIO Douglas Menefee说:“我认识到了我们数据中心的脆弱性。”

  这场风暴之后,Menefee把Schumacher公司的销售力量和招聘流程中的10%到15%转移到了Salesforce.com公司部署的云服务和Salesforce.com平台相关Force.com开发环境中。接下来迁移的是客户关系管理系统(CRM),财务,电子签名,供应商电子邮件,电子邮件营销,纳税申报,合同管理,排程和考勤流程。那些应用由很多家SaaS(软件即服务)供应商提供服务。到目前为止,公司85%的业务流程都部署在了云服务中(请看下面列出的到目前为止采纳的SaaS产品列表),这种做法使得企业富有活力,但是引起了多密码管理的“意大利面条碗”现象(混乱现象)。Menefee说:“我们购买云服务的同时,出现的挑战是身份管理(IdM)的问题。我们需要单点登录【SSO】功能。”

  Schumacher公司在把云服务与后端系统集成时面对的挑战,与那些到处面临困难的企业面对的问题是类似的。Bob Blakley是Burtton集团公司(该公司位于Midvale, Utah)负责身份和隐私策略的副总裁和研究室主任,他说:“拥有云服务中的身份管理功能是使用云服务很重要的一个启动条件”。他说,把云服务与指定系统做集成是“问题的关键部分”。在向云服务迁移时,“大企业要做的不只是要把他们的数据中心关闭,把服务器卖掉。(他们还有很多事要做)。”

  半年前,Schumacher公司实施了位于Boulder,Colo的Symplified公司提供的SinglePoint云访问管理软件,给该公司的医生客户在定制的交互门户提供了唯一的密码管理。该门户是利用Adobe系统公司的ColdFusion开发环境创建的,该环境面向互联网的应用程序,微软的ASP(是用来动态生成网页的一个服务端脚本引擎),以及微软的SQL Server和Open BlueDragon开源软件(基于ColdFusion标记语言CFML的Java引擎)。

  急诊室医生和管理人员利用该门户提交他们记录的病人来访情况副本;然后Schumacher 公司提供分析和改进文档的最佳实践,并在Schumacher公司的网络上与其他医生比较他们的工作。Menefee说,有了这个门户,公司就不用花一天时间给医生反馈,公司可以“尽快地,基于我们的商业智能和图表路由系统”来做到这一点。“我们的目标是成为这个国家最用户友好的环境;我们不想让我们的医生纠缠于无聊的废话。”

  Menefee解释说:“我们的许多内科医生在农村环境工作,与他们的同行没有太多交流。考虑到医疗事故方面的法律问题,风险转移对于医生和病人来说都是绝对必要的。”

  简化管理

  多套密码带来了管理上的噩梦:人们会把密码写下来,然后粘在便条纸上,但是这样其他人也就能看见了,他们会交给同事或者在他们离开办公室时交给朋友,或者会丢失密码,经常请求IT部门重新设置密码。另一方面,Menefee说,Symplified公司的单点登录服务鼓励正确的行为习惯。“把你的用户和密码给其他人是违反HIPAA的。有了单点登录,我们的用户会理解他们有访问权限的同时也有责任”。

  在内部,Schumacher公司的所有员工利用Ping Identity公司的身份管理软件访问Salesfoce应用,它在定制的医生门户构建之前就部署了。Menefee评估过医生门户使用Ping Identity是否可行,但是他说该软件更昂贵,而且比SinglePoint云访问管理软件还难以集成。

  SinglePoint云访问管理器对单点登录身份管理在三方面更进了一步:提供了认证,用户配置和管理,以及对云和预定应用的审计。此外,Schumacher公司可以从它的防火墙内部管理安全控制,确保用户看到的数据和内容是经授权允许看见的。

  SinglePoint 单点登录软件有一个叫做IDR的组件(身份路由)驻留在Schumacher公司的数据中心,Schumacher公司使用Google应用的员工身份(大约有200名,公司一共有750名员工)被存储在Windows活动目录中。Salesforce.com和活动目录为身份管理采用了轻量级目录访问协议。

  Andras Cser是Forrester研究公司(公司位于Cambridge,Mass)的首席分析师,按照他的观点,Novell公司和TriCipher公司也公布了单点登录产品,与Symplified公司产品的价格范围相同(每用户每月2美元到4美元)。他说:“Symplified公司区别于其他公司的地方在于他们支持SaaS终端的广泛连接,和对于客户端用户目录基础设施的易集成性。Symplified公司的单点登录提供了对用户ID和密码的集中管理,使用一个管理门户。”

  Cser说,这类集成正在转变为需求,“今天,我们看见大部分企业为云SaaS应用寻求身份和访问管理。将来,我们期望企业还会将身份和访问管理作为云SaaS应用的一部分。

  变革之风

  随飓风卡特里娜吹来的变革之风把Schumacher公司的Menefee推到了云计算采纳者的前沿。这给他带来了独特的影响第三方产品的机会。他说:“这些公司基本都是刚成立的,通过接受这种新的思考方式和关注革新的方式,我感觉我对该产品有发言权。不是所有的解决方案都是完全成熟的,但是,我们得到的所有好处比仍然需要做的工作更重要。

  Schumacher公司购买了Google应用的授权,供内科医生们访问电子邮件,聊天,以及安排日程等;Google 应用为200名Schumacher员工授权访问Google Docs以便协同工作。这些授权被集成到了Salesforce.com的CRM应用,而且Menefee正在推出视频和电子邮件集成。

  要理解在云服务和预定服务之间拥有单点登录功能对于Menefee的战略有多么重要,请看看Schumacher公司到目前为止选用过的供应服务汇总:

  Peake软件实验室Tangier EPS的计划任务产品,它是一款专门为应急部门安排日程设计的应用软件。 托管环境中的Oracle公司PeopleSoft财务软件。 Workday公司的同名软件人力资源应用程序(包括人力资本管理,员工工资,福利,经理自助服务,员工自助服务)。

  EchoSign公司的同名软件电子签名和Docusign公司的eSignature服务,都是连接在Salesforce.com和Google上交付的。

  给供应商使用的电子邮件是Google公司的Gmail。 Eloqua公司同名软件电子邮件营销,与Salesforce.com集成。

  Ceridian公司的企业解决方案报税服务,与Workday集成。 NETtime解决方案软件的日程和考勤功能,与Workday集成。 Apttus公司的合同管理,是原产于Force.com平台的一款应用,与Salesforce.com的CRM数据集成。 基于Force.com的认证和招聘。  

  Menefee说:“为了拥有更好的可扩展性,而且不用关心基础设施,更多的CIO们和公司需要采纳(云服务)。基础设施应该是公用设施。我现在已经赚回了投资。云服务支持我在这么短时间内完成那么多事情。”听起来不像是一个福音传道者。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章