認證管理保證了跨越多個系統的用戶身份的一致性。該技術自動化戰略性的IT任務，結合用戶權限和用戶身份的限制，允許員工只訪問自己權限以內的數據。目的是通過確保資源的穩定性從而維護企業安全。另外，隨著云計算越來越多地深入到數據中心管理，基于云計算的系統面臨新的挑戰。

　　政府的規章制度要求企業對用戶的身份進行審計，以確保與動作一致。但是最近，身份管理由于其他原因變得更加重要。在過去的幾年里，移動設備的使用已經激增，員工使用云資源在不同的設備上工作的現象已經變得普遍。身份管理系統允許員工在多個設備上使用相同的身份。

　　全面的身份管理系統還可以處理可擴展性問題。在一個小型企業中，追蹤每個員工的帳號并不是一件具有挑戰性的工作。但是隨著設備和員工數量的增加，追蹤帳號使用就變得非常困難。

　　云中的身份管理更加復雜

　　技術趨勢是周期性的，身份管理就是一個完美的例子，一切舊的又變成新的。

　　很多年前，我在一家大型保險公司工作。當時我們有一臺服務器，存儲了所有的東西。但是隨著我們終端用戶的增加，該服務器很快就不夠用了，我們不得不將資源移到新的服務器上。

　　那時，每個服務器有自己的權限機制，每個用戶需要多個用戶帳號——每個服務器都得有一個。如果用戶需要重置密碼，每個服務器上的密碼也都要重置。這種分離的用戶帳戶是一個巨大的管理負擔。

　　最后，微軟的活動目錄和Novell目錄服務等技術幫助我們解決了這些問題。即使在現在，活動目錄允許用戶擁有單獨的一套證書，在整個組織中都可以使用。

　　問題是，組織經常結合使用已有的資源和云資源，這又會產生多個帳號問題。盡管有例外（如微軟Office 365），但大多數云應用和組織中的本地活動目錄不同步。例如，我的云備份和我的本地活動目錄不同步。云計費應用程序也不例外。常見的情況是，終端用戶通過活動目錄帳號訪問本地資源，同時也擁有獨立的云應用帳號。

　　這就產生了一些問題。首先，隨著組織使用越來越多的云應用，需要記住的用戶名和密碼的數量也暴漲。盡管有人認為分離的帳號能夠改善整體的安全性，但真正的經驗表明，每個用戶積累的一套認證信息不得不將記錄下來保存，從而產生了安全風險。

　　分離帳號產生的另外一個問題是，增加管理負擔。設立新的用戶帳號會變成一個耗費時間的過程，因為每個用戶的云應用必須另外單獨設立。同樣，密碼設置也變得復雜，比如，用戶說不清楚到底哪個密碼需要重置。

　　為了解決這些問題，認證管理提供給用戶一套可以普遍使用的單獨的認證。雖然減少用戶認證的數量能夠擺脫煩人的認證管理現狀，重要的是要記住，更多的是認證管理，而不僅僅是提供給最終用戶single sign-on功能。

　　活動目錄的限制

　　很多組織使用活動目錄作為認證用戶的首要機制，因此考慮什么樣的活動目錄能夠用于身份管理系統是有意義的。

　　一般來說，活動目錄可以提供用戶認證和資源的訪問控制（比如，活動目錄內部資源和應用組策略安全的資源）。活動目錄帳號允許訪問網絡共享文件或本地應用。

　　活動目錄認證還提供外部資源的訪問控制。Windows Server允許創建聯合信任，允許一個活動目錄森林信任另一個。如果活動目錄和另外的資源比如云應用之間沒有信任關系，然后它沒有為資源執行身份驗證的權限。這種的信任關系在一個組織中的終端用戶需要訪問另個收購的組織網絡中的資源的情況下很有幫助。這些類型的特性無需更改多個系統就可以對用戶進行驗證。這種集中認證對管理員來說是一種福利，因為它消除了成倍的手工任務。