根据2013年规划指南这份最近的报告显示:身份认证和隐私的巨大变革将要在2013年到来,这是伴随着最新的移动设备、网络以及开发协议和云服务的极具发展而产生的。这一调研是由Gartner咨询机构身份与隐私团队的研究副总裁Ian Glazer主持的。
Glazer认为“现在面临着一个岔路口,身份管理不能再继续沿同一轨迹发展和变化,因为沿着这一道路继续发展就会和事情应该的走向背道而驰。”
新的应用程序开发协议、社会身份认证、移动设备和云服务这些趋势的日益增长实际上是违反了企业规定,这消除了企业内部和外部用户的差异。
这一报告发现,2013年IT行业有四个基本的发展趋势:
1.无状态身份的崛起
2.身份认证的标准
3.内部和外部界限的消除
4.身份的安全保证
Clazer认为“身份认证被内置到企业的服务中,而不是作为独立的实体出现,这是自然成熟的身份认证系统。企业不能拥有也不能决定进入或退出他们网络的所有身份。”例如,云服务可以利用API进入企业的系统,这利用的是外部的身份以验证存根权限。
他说“这一切的发生最初都是微妙的,但是企业的人到现在才意识到这一点。他们说过这样的话‘我们的移动应用程序将使用这个新的API接口,可能应用在我们建立的应用程序上或是我们客户使用的应用程序上,但是这些看起来都拥有的是相同的访问路径。’这对于身份管理来说意味着什么?身份管理将不再是单纯的切断外部和内部的联系。”
这一报告还声明,企业IT概念的重塑是至关重要的,内部的发展如今正导致应用程序授权、供应以及ID创建和外部程序所造成的变革。
Glazer还认为“这是个艰难的过渡,将本地用户的管理从静态世界拉入到动态世界将是非常艰难的变革。”
报告称,虽然一些公司在2013将会渡过这一变革,成为来年市场的主流。然而,目前输入用户名和密码的认证过程还将会继续转移到一种的新的发展认知过程中,这将需要系统能够通过用户的行为、地理位置以及一天的时间使用特征来对用户进行认知。
Glazer认为“当身份验证将用户的身份背景和其他服务都融入其中时,将会取得成功。这是我们即将要开始进行的大发展。”