云应用认证授权与访问管理OneLogin融资1300万美元

面对防火墙内外不断疯长的各种企业级web应用、移动app、企业级管理应用，OneLogin提供了基于岗位的身份认证授权与应用访问管理服务IAM，通过简单易用的通行证（SSO），企业员工终于可以跟各种应用的帐号密码说拜拜了。

企业级身份认证和接入应用OneLogin近日获 B 轮融资 1300 万美元，Social + Capital Partnership 为领投方，Charles River Ventures 追加了投资，而 Social + Capital Partnership 的合伙人 Mamoon Hamid 将加入 OneLogin 董事会。这笔资金将用了人才补充和全球业务发展。

针对企业面临的动态用户管理和海量账号跨平台登录的难题，基于云端的 OneLogin 给出了一套高效且安全的身份与访问管理（IAM）解决方案。OneLogin 界面看起来是一个集成了数以千计的 app 的门户，它让企业得以按需配置并跨平台（PC 和移动端）支持一键登录，省去了记忆用户名和密码的麻烦。

OneLogin 提供了强大的 Directory Integration 功能，无论是 Active Directory、LDAP 还是 Workday、Google Apps 的目录数据，都可以整合到 OneLogin 的目录中来，并与 OneLogin 中的海量 app 进行有序对接。举例来说，假设你在 Active Directory 中追加了一名销售人员的账号信息，那么它便会在 OneLogin 的目录中即时同步，并获得 Salesforce、 Box 和 Google Apps 之类 app 的登录权限。

这就涉及到了 OneLogin 的 Role-Based Access Control 功能，根据员工用户的岗位， OneLogin 能够自动分发 app 资源以实现权限控制的目的，如 Salesforce 和 WebEx 会自动匹配到销售部，Zendesk 和 GoToAssist 会匹配到客服部。

一个企业总会伴随着不同程度的人员变动，离职员工的相关接入数据一方面浪费企业的 IT 资源，一方面也对公司信息安全构成潜在危险，企业若是在 OneLogin 的整合目录中删除某员工的账号信息，系统也会第一时间自动解除该账号在 Salesforce、 Box 和 Google Apps 上的接入权限，这无疑有助于企业的信息安全控制。在 OneLogin 中，员工账号和 app 权限之间有着智能化的配给关系。即使在同一款企业 app 中，不同账号的权限也是有区别的，对此 OneLogin 都做了权限分配控制。

OneLogin 采用每人每月的分级定价机制，像员工帐号和 app 权限的自动配给功能、24×7 实时客服等功能只有高级用户方可使用，而使用最多的则是一个定价 5 美元 / 每人 / 每月的套餐，除接入 app 数量不受限制外，Directory Integration , VPN 接入、OneLogin Mobile OTP、OneLogin for iPad、Third-party Strong Auth、Reporting（监测服务）、8×5 实时客服都在服务之列。

据 IDC 估测，至 2016 年，IAM SaaS 市场容量将增至 14 亿美元，而在 2011 年这个数字约为 7 亿美元。该公司称， AAA、DropBox、Pandora、Pinterest、Tumblr、Uber、Yammer、Netflix、PBS、Conde Nast、News Corp. 和 SteelCase 均为其客户。

SOURCE: gigaom.com/36kr