《企业网D1Net》9月5日

理论和现实之间总有点距离，但是在这个云身份管理的例子中，这段距离未免太大了，以至于要想跨越它，你必须是个奥林匹克级选手。

在这个竞技场上，横冲直撞的人多的是。微软已经推出了议程，然后建构关于Azure活动目录服务（WAAD）方便生活的方法的理论。但是，你一开始思考你做的事，就会问自己——让谁的生活更加方便？

每个人都同意用户的身份验证和识别是一个很热的话题——而且也很重要。这和云无关，它涉及到云还只是天空中的白色东西的那段时间——那时业务中一个用户数据储存库的概念可以在各种有用但是已过时的可追溯至80年代的局域网中发现。

老人们或许会想起，微软活动目录是一个针对网络操作系统的抗议，当它似乎集中到私人身份存储库作为其要走的路——尽管更好的的次序是私人的、中央集权的身份存储库：是你的城镇电话簿和一份有你工作场所的警报组合的人的清单的不同之处。

所有公司面临的困难是安全特性中的最轻微的裂纹会导致混乱的可能。因此供应商尽可能提供给客户一些安全自锁装置。微软中基本的云面临的架构决策似乎认为我们已经达到了这个程度。一旦你有了一个像Azure那样在统计上值得信赖的平台，那才是针对最敏感信息做好了准备。

这个项目的原材料使得它看起来比那个更加隐蔽，交叉资源以其复杂的图表，联合了单点登录使得应用最具市场的云的认证器变成了默认的权威来源——这里即指微软。

这种情况并不被许多行业博客所欢迎，他们中很多都专注于安全（甚至更多地专注于微软面向企业软件市场的卓越表现）。

但是，我认为在一大批博客中所发现的最偏执的反应是一种过激反应；大多是建立在更多的命名问题基础上，这些经常出现在云相关声明中。联合身份查找并不新鲜：即使在SaaS成为一个火热的缩写词之前，广告查找琐碎而频繁地被SaaS供应商如WebSense应用。

事实是，真实ID世界各地只有一个（恐惧的事），而在新公司中获得一个用户名和密码就可以扔掉原公司的那个（事实），这两种本质之间，有巨大的不同。

你会遇到的大多数现有的活动目录部署都是来自为员工提供身份认证和身份的公司，而不是SaaS提供商或是老派的据称是“一人一密码”型原理的最终身份经纪人的Web主机（是的，我想的是谷歌，尽管同样可以说Paypal）。

微软Azure活动目录的展示材料是一条相当长的路，它从这种你从大终端用户服务专家们那里看到的终身在线身份的福音书出发。在云说法中，人们对一个包罗万象的用PaaS服务身份管理都感到紧张。但是，Azure活动目录已是相当SaaS,换句话说，其材料是Azure上的远程云，是硬背好好理解的东西。

但是那部分我分享的怀疑主义内容，来自于这样的考虑，即在任意身份验证都通过连结伸向另一个公司的情况下，生意可以走多远。

云登陆承诺与你的公司登陆相同，这并不是一个微不足道的屏障，但是我之一这是否是一个那样的云问题。我更将它视为一个向你的物理安全界限进行逻辑延伸的问题，换句话说，这是个网络拓扑结构中的工作。

微软相信作为一个网站所有者，你将重获一个针对客户员工的成员身份验证，这个员工需要通过询问雇主/客户的远程的点对点通信身份验证存储库来订购服务。

这有悖于电子商务领域公认的惯例和实践。毕竟，作为被授权的电子商务事务发起者的远程验证列表的询问者，需要的不光是仅仅知道他们在“OK列表”上，还有许多关于他们的生存和他们的消费习惯的事务要去做。这些压力和特权都反对更先进的、更包罗万象的超级验证者版本，似乎那才是吸引所有人眼球的东西。

更有甚者:那些偏执狂们可能有个理由，因为管理你的微软在线服务使用（从Xbox到Hotmail,再到TechNet）的Live ID系统。在令人毛骨悚然的入侵的大量服务标识码的大排名上,它展现一个必备、无选择的单片接口给消息不灵通的普通公众:Live ID系统和所有其他系统一样糟糕。

举个例子。当我例举AzureVM并提到Xbox时，我当然不希望会发现我为了在线游戏分数而放置的我的信用卡信息，因为我想用一张对Xbox有着极低信用限制的信用卡，及一个完全不同的资金来源的Azure实例。Live ID没有让我做它——或更准确地说，它用一个友好的方式出现并说它已经有了我的细节。

这是那种让人们对更大结构感到紧张的蔓延——但是没有让我看到关于WAAD的东西可以让我相信这是狡猾的计划。这针对公司而非个人，但是预计这种担忧将保留一段时间。