目前，虽然IAM与EMM的融合需求不到5%，但根据Gartner的预测，到2018年，这两大技术的融合需求将会超过50%。

　　为了保证不同的设备能够稳定、方便和安全的访问企业自有应用、第三方应用和云端应用，供应商提供了两种截然不同的解决方案：

　　IAM：通过统一身份管理来解决这些问题，但是要想完全满足市场需求，还需要很长时间的演进和发展。

　　EMM：EMM平台可以设置移动安全策略，配置设备身份，实现应用隔离。但EMM的访问管理整合能力还不够成熟，只支持内部应用和用户。无论是丰富的认证能力，还是移动终端提供的上下文数据，或是EMM平台提供的支持自适应接入行为的数据和策略，都还未有机的整合到接入管理组件中。

　　大多数情况下，移动管理和身份管理由企业的不同部门负责，而且企业的移动管理和身份管理的需求往往不会在一起考虑。使用完全独立的EMM和IAM，会使企业失去为用户提供稳定又方便的访问机制的机会，失去对抗高级威胁的机会。企业应该如何应对这些问题，既能安全的管理多样的设备，又能让用户获得便利?

　　在我们的看来，企业管理的未来，一定是建立在 IAM 和移动化整合联动的基础上。

　　IAM和EMM会慢慢实现功能的整合。 成熟的整合方案，将提供如下功能：

　　身份控制和管理 ：提供针对移动设备应用的可视化和可管理特性，新员工入职的第一天就可以完整配置好一个移动设备，并在用户离职时第一时间废除相关所有配置功能。

　　设备和移动应用的管理、分发、撤销都能在同一套流程中执行;

　　支持收集设备、操作系统和其他的特征数据模型，以实现设备识别，并支持相应的访问管控策略;

　　实时检查设备的配置和策略管理变更，调用EMM执行如设备停用或设备擦除等远程操作。

　　访问管理：

　　移动接入管理解决方案将通过证书和从设备获取的配置信息来认证身份，这将使得只有通过授权的设备，才能访问所需的资源;

　　访问管控解决方案将使用身份控制和管理记录的数据，调用EMM来获取移动设备的状态，在运行时访问之前确定该动作是否安全;

　　用户认证和授权将基于EMM收集的变量信息变得更加智能，例如地理位置，网络连接(如公共Wi-Fi)的类型和安装的软件版本，确认是否允许访问;

　　无论应用使用的是标准身份协议还是需要打包(wrapping)后才能实现与访问管理器互动，访问管理器支持原生移动应用都会变得很容易;

　　访问管控解决方案将清楚设备支持的身份验证方法，并实施相对应的访问策略。

　　智能化管理：

　　身份验证数据模型将包括人、应用、数据，设备、及其环境等一系列联动因素;

　　移动设备和应用的行为将被记录下来，并用于身份管理和访问管理工具使用。

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。