上一篇文章中我们介绍了：SaaS已经不再是一个只适合非关键任务的非主流服务。在许多企业里，SaaS已经占据主流。下面我们看看企业实施SaaS遇到的挑战。

第一个障碍

当SaaS到来时，前来迎接的并不总是阳光和玫瑰。“SaaS交付的应用程序只不过是另一个巨大的IT噩梦，”APM Experts首席执行官Bernd Harzog表示。

对一些公司而言，让人头大的SaaS问题从用户登录就开始了：认证和访问控制。

成立于2008年的Okta云身份管理公司副总裁Eric Berg回忆道，SaaS的早期采用者有一个共同的抱怨：“他们对我们说，‘如果满天下处处都要填用户名和密码，我的用户决不使用这玩意’”。

身份管理为IT人员带来同样的挑战，特别是希望整合SaaS应用与组织的内部身份管理目录的时候——通常是与微软的Active Directory的整合。IT管理人员希望为用户提供便捷的单点登录环境，让所有用户无论在组织内部或者外部网络都能方便地使用SaaS应用，却不愿意信任外部供应商和让他们进入内部Active Directory域。

“人们总是对自己的Active Directory凭据格外谨慎。他们不希望这些敏感信息存储在自己公司的防火墙之外，”Berg说。

与此同时，对于当今高度分布式并且普遍游离于防火墙外部的应用程序，Active Directory配合得并不理想。“在过去，AD属于这样一个世界，那里全是加入域的Windows桌面，这也限制了你访问应用程序的方式。但是今天很多限制都被打破了，”Berg说。

通过在组织内部的域控制器上安装一个代理程序连回Okta和云身份管理服务，用户AD账户和他们的SaaS账户之间建立了关联和同步，实现了不同位置的用户的统一管理。在办公室加入AD域的计算机环境下，Okta会核实用户已经通过了域身份验证，在Okta的支持下，用户可以安全地登入应用程序。而当用户在自己家里或者在路上时可以访问他们公司的okta.com域，并使用他们现有的AD凭据登录。

让SaaS更透明

但IT部门真正想明白——并且控制的——应该是用户在怎样使用这些SaaS程序，都干了些什么。

一个突出的问题是，用户是否可以继续使用他们自己以前软件许可。Applango的CEO Daniel Sarfati表示，这个问题在使用某些昂贵的SaaS应用程序时显得尤为重要，比如Salesforce.com的每用户许可费用接近每年1000美金。他们公司的软件能够帮助客户监控和跟踪在SaaS软件方面的支出。

Sarfati表示，与用户是否正在使用许可同样重要的是，用户们以哪种方式在使用他们的许可。以Salesforce为例，企业主管们会希望从系统中筛选出急于完成已有订单而且不积极拓展新订单的销售人员。他推测说，如果他们的表现是那样的话，“这些员工很可能随后就会辞职离开公司”。

IT管理员有时会遇到更多有关SaaS使用的低级问题。在线教育软件提供商2U是谷歌企业应用套件的深度用户，自2008年成立以来就一直在用了。去年，该公司开始使用BetterCloud的FlashPanel替代谷歌企业应用套件中包含的Cpanel管理套件来管理其谷歌应用服务环境。IT网络经理Daniel Berman表示，FlashPanel的报告立刻帮助公司发现和解决了用户意外突破空间配额限制的老大难问题。

“用户都在干些什么，现在可以一览无余，”Berman说。

接下来就可以分析一下像“这儿有什么、谁动了我的数据、谁正在用到我的数据”之类的问题了。BetterCloud的CEO David Politis表示，这使得IT管理员们可以有精力去完成更重要的任务：清理未使用的许可证，审核文档的合规性，或设置策略防止用户违反规定。