1.企業需要將AD與SaaS對接,有時為了安全或單獨維護壹套賬戶。
2.SaaS客戶端不是企業開發或指定的,所以SaaS服務商可能不會考慮安全性,滿足壹定的安全標準(如強身份認證、本地數據加密、數據傳輸加密、數據防泄露),或者提供壹些企業可控的接口(如審計、應用能力控制、個性化配置等)。).
3、體驗差,不同的SaaS不能使用同壹套賬戶,或者使用同壹套賬戶不能實現SSO。
4.SaaS申請可能由業務部門發起,但沒有經過企業it的審核和後期管理,屬於業務裸奔狀態。其實是很危險的。這就是我們常說的影子IT。
解決方案:
目前,企業SaaS行業已經開始制定企業安全標準,也許未來SaaS服務提供商也將開始實施,以提高安全標準,實現更好的用戶體驗。
企業SaaS也是企業移動的壹部分,屬於EMM產品管理的範疇,管理移動設備、人員、app、數據的安全。目前,壹些EMM廠商已經能夠支持SaaS的管理,如國鑫·童玲和Airwatch。