身份管理（Identity management，以下缩写为IDM）在多数已实现了云计算的企业中仍未得以利用。须知，虽然新产品、新标准促成了成本节约与管理增效，但成就这一切的本质，是信任机制。

　　“我担心目前云计算中的认证机制，”Phil Kramer称。Kramer是Systems Solutions Technologies有限公司的CTO。作为一家已生存30多年的IT咨询与系统集成商，SST的业务涉及企业网络布线与信息安全的实施。“我担心，是因为当前的数据加密往往与羸弱的认证机制绑定。一旦如此，仅用户名/密码组合就远远不够了。”

　　一致性IDM，因为能支持用户在配备防火墙的多系统——尤其是云环境－自动登入登出，而得到Kramer的首肯。标准IDM有两种。一为内部IDM，账户自动配置、用户访问授权和用户密码重设等皆属此类；二为网际IDM，典型例子是在企业与合作伙伴系统间的身份映射。

　　“我真地需要验证每一个造访的买方吗？我需要为所有的外部客户提供密码重置服务与服务台支持吗？如果合作伙伴能提供用户验证机制以及验证信息，固然不错，可是这是建立在已取得互信的基础之上的。我已对对方采取信任，所以经验证我能给其用户授权，并向其分发账户与访问信息。但问题是，保护这一切是否一个密码就万事大吉了呢？”Kramer如此发问。

　　与Kramer类似，多数CIO采取回避的态度对待IDM与云的整合。Fischer International Identity有限公司的信息总监Andrew Sroka指出，虽然小公司青睐服务化的身份验证，大企业仍拒绝在云上部署关键应用。

　　“精明的CIO正利用云计算实现邮件服务、存储分配甚至客户关系管理，”Sroka说道，“但一旦谈及IDM，对话便立刻终止。可事实上，与任意一家符合SAS70（报表审计准则第70号）的供应商进行IDM合作，要比闭门造车强得多。”

　　事实上，据云安全联盟（CSA）指出，企业IDM与云计算的融合，是向随需应变云计算服务进行转变的战略前提。前者新近发布了一套IDM准则，探讨如何将与IDM有关的配置、认证、一致性访问和用户配置文件管理等包装成云服务。

　　“IDM是联系异构的云计算环境的关键技术，”Jim Reavis－CSA常任理事，云产业信托联盟（Trusted Cloud Initiative）资深顾问－如是说。

　　老标准，新产品

　　其他一些工作组也正致力于订立相关技术标准，以确保不同云间的IDM互操作性。有些重点关注具体环境的实现，例如受到百余所高校与联邦政府机构大肆推崇的InCommon平台；有些重点关注架构标准的建立，例如被业内翘楚Jericho Forum鼎立推荐的名为“协作导向架构”（Collaboration Oriented Architecture）的云计算体系－该架构实现全面云环境（基础设施、平台、软件及流程）的安全与IDM整合。

　　然而，所有这些机构，在谈及这些应用服务的具体实现时，均推荐一种身份信息交换标准－安全断言标记语言（Security Assertion Markup Language，以下缩写为SAML）。SAML的主要功能即是为受防火墙控制的互联网应用实现单点登录（single sign-on，以下缩写为SSO）。

　　Fischer International Identity公司IDM产品的核心技术均基于SAML，例如Fischer Identity，作为一款SAAS解决方案，能提供多点租赁、跨领域配置、快速互操作性以及自动远程部署。

　　Fischer的竞争对手Ping Identity，也为云计算商和利用第三方SAAS服务的API来达到特定目的－整合企业目录，管理用户账户－的企业，提供基于SAML的IDM解决方案。

　　加州山景城的中间件供应商WSO2，也专为云供应商提供基于SAML、能实现单点登录的安全认证标准。云认证（Cloud Identity，以下缩写为CI）是一种灵活的、随付随用的企业级IDM服务。

　　减少成本，势必引发广泛推广

　　多年来，大企业都将IDM外包给传统的托管服务提供商并使用VPN登录，运营管理也需要多人协作。

　　但是，这些成熟完备的IDM方案，自动化账户管理、密码管理、合规管理等，无论是企业所有还是租赁，均价格不菲。据Fischer公司的市场总监Dennis McDermott透露，软件购买、系统实现及后期运维等，总成本至少在25万美元左右，还不算劳动力成本。如果是租赁供应商的托管IDM，成本增长达到至少每年10万美元。事实上，绝大部分传统IDM方案更加昂贵，譬如两年前，平均IAM实现成本在50万到70万美元，如果摊上一些部署费用，费用甚至会增加至数百万。

　　与此相反，SAAS产品就是定位于高效、快速价值实现以及尽量降低风险，因此其初始化费用及运营费用都比传统IDM方案低得多。SAAS产品为客户量体裁衣，客户不会再遭遇需要部分服务却必须购买整套产品这样的尴尬。运维期间的营运/人力开销也会大大降低。

　　如果像玩“苹果派对”游戏一样，将按传统套路部署全套IDM方案与使用Fischer公司的SAAS型IDM服务相比，假设企业用户数为1000，结果如下：

    * Fischer提供的IDM方案
    * 第一年成本：$78,000
    * 租赁服务费：$28.00/人年（或，$28,000/年）
    * 方案实施费用：$50,000
    * 运营费用：$28,000/年

    * 传统IDM方案的开销
    * 第一年成本：$310,000
    * 软件许可证费用（按最小连接数算）：$100,000
    * 方案实施费用（简捷起见，以2:1与Fischer方案相比）：$200,000
    * 基础设施费用（服务器及相关基础软件）：$10,000
    * 运营费用：$100,000
    * 人力成本（以一位管理员计算）：$90,000

　　同时，企业如果使用SAAS方案，像密码更改、授权核准之类则不再需要专人专门维护。据Fischer的Sroka表示，一个逾1万用户的企业在10天内就会产生近1千条此类的服务请求，如果采用传统IDM方案，则IT部门会担负非常沉重的负担。

　　Gartner表示，这类基于云的、成本/管理成效斐然的IDM方案，将会引发各行各业的购买热潮。统计显示，目前选择SAAS型IDM方案的企业所占比例为8％。趋势分析表明，IDM市场到2013年底将扩大至119亿美元，届时选择这类方案的企业比例会扩大至20％。