企业规模不够大，IT 预算有限，又想上用户身份与访问管理平台（IAM）该怎么办？

公司的业务应用都是 SaaS 应用，连机房都没有，又想保障云应用的访问安全性该怎么办？

公司有跨国业务，想让国外的员工和供应商安全、快速的完成身份认证，方便的访问内网业务应用该怎么办……

IAM 有多好，大家都知道。但等到真想部署 IAM，以上这些问题就一个个冒了出来。很多企业不得不含泪斩断 IAM 之路，仍旧停留在身份信息分散管理、认证方式五花八门、访问权限一塌糊涂、安全审计形同虚设的局面。

IAM 怎么建，这些企业有要求

数字化时代，对数字身份的管理能力已经成为企业的基础能力。通过对身份信息、身份认证、访问权限和审计日志的统一管理，企业不但能提升身份安全水平，有效防范利用身份信息形成的网络攻击，还能提升管理能力，基于身份信息建立标准化的业务应用管理体系，让数字化业务更高效。正因如此，用户身份与访问管理平台（IAM）获得了广泛认可，成为了企业数字化转型的利器。

但在实际应用中，一些企业、尤其是中小企业，往往会因为预算、技术能力、业务应用部署方式、改造周期等原因，IT 建设能力和水平有限。它们理想中的 IAM，应该多、快、好、省：

1.多：功能齐全

身份管理能力涵盖了身份治理、认证策略、终端安全等多种能力。如果其中某一项有缺失，企业的身份安全防线必然出现缺口，用户的操作体验也将受到影响。因此，企业往往希望以有限的投资，获得 IAM 的全部能力，构筑相对完善的身份安全防线，将 IT 投资的效果最大化。

2.快：部署简便

为了降低改造成本，企业普遍希望尽量缩短改造周期，尽快完成 IAM 与业务应用的对接，将改造对业务的影响缩减至最小。

3.好：安全可靠

身份认证是企业网络安全的第一道防线，其安全性对企业至关重要。即便资源有限，企业也希望 IAM 能够满足网络安全等级保护、密码安全评测等合规要求，并经过大量项目的实际考验。

4.省：成本可控

当前，很多企业、尤其是中小型企业采用轻资产模式，通过 SaaS 应用开展业务，甚至连一台服务器都不采购。为了将更多资源投入到产品研发、市场营销之中，这些企业在选择 IAM 时倾向于轻资产、轻开发、轻部署、轻运维的产品，最好无需单独采购设备，无需设置专人运维。