IAM 的挑战

　　IAM 的一个关键挑战是：对访问内部及外部服务的不同用户群(员工、承包商、合作伙伴等)的访问管理。IT 总是不断面临为用户快速提供适当访问机制的挑战，因为用户的角色和职责经常会因为业务因素而变化。机构内的人员流动也是存在的另外一个重要问题。人员流动性因行业及功能而有所不同，例如金融部门季节性的员工波动，人员流动性也可能由于业务的变化而上升，例如兼并和收购、新产品和服务的发布、业务流程外包和职责变更。因此，IAM 过程的维持将是个长期的挑战。

　　信息的访问策略很少是集中并一致采用的。机构常常使用五花八门的不同目录，创建复杂的管理用户身份、访问权限和流程的复杂Web 页面，这使得用户和访问管理过程效率低下，也在安全、合规性、声誉等方面给机构带来了极大的风险。

　　为了应对这些挑战和风险，许多公司都在寻求集中的自动化管理用户权限的技术解决方案。许多这样的新方案都被赋予很高的期望，由于存在的问题通常很重大而且复杂，有这样的期望并不奇怪。这些改进IAM 的新方案绝大多数需要花费数年时间以及相当大的费用。因此，机构应当从业务和IT 驱动两个方面着手处理其IAM 策略和架构，在保持控制的有效性(与访问控制相关的)同时，解决效率低下的核心问题。只有这样机构才有比较大的可能取得成功并收回投资。