除了高价的老牌身份和访问管理厂商之外，如甲骨文、Novell和CA，近年来出现了新一代SaaS产品，旨在将移动终端和SaaS应用通过单点登录更好地整合到企业环境中。这种运动发生了转变，“从曾经的无聊企业壁龛，变得有一些迷人了，”Gartner身份和访问管理分析师Gregg Kreizman说道。

　　这是企业技术常有的事情，这两种类似的身份管理厂商都是为了满足特定市场需求，已经开始提供彼此之间类似的特性集，从而为客户提供各种治理、分配和预分配、群组策略以及单点登录访问。

　　很多这种较新的厂商的目标是为了在短期内整合Active Directory（活动目录），通过在特性集中提供类似AD的功能，帮助企业实现长期的过渡，Thomas Pedersen如是说道，他是美国旧金山云身份识别初创公司OneLogin的联合创始人。

　　OneLogin创建于2010年，由来自客户服务软件厂商Zendesk的一群人共同创建，曾就本地身份识别和访问管理（IAM）产品同Sun Microsystems进行过沟通。曾经该公司每月每个用户的成本近100美元，而且也没能充分解决好软件即服务（SaaS）应用和移动访问的问题。

　　“我们需要的和他们能够提供的完全分离，”Pedersen说道，他发现其他的公司也有相同的转移IAM需求。

　　OneLogin的企业产品成本为每月每个用户5美元，包括典型的基于云的IAM性能，比如目录整合，支持无上限的软件即服务（SaaS）应用、桌面登录和遗留应用连接器、VPN整合和审计控制。该公司同Okta、Ping Identity和Symplified这样的厂商竞争。

　　然而，OneLogin将自己的竞争力标榜在一些新功能上，比如密码储藏，用来管理非安全的安全断言标记语言（SAML），从而开启应用（差不多每一个都是遗留的Windows应用）；应用的单点登录和密码设置在员工间共享；以及跨云应用的联合搜索功能。这些功能对于大量使用云应用的企业尤为重要。

　　潘多拉网络电台（Pandora Internet Radio）是美国加州奥克兰的流媒体音乐服务，应用了接近80个云应用，而且其应用生态系统始终在增长，该公司企业信息服务的VP Richard Rothschild说道。潘多拉依赖于Salesforce.com这样的云应用进行客户关系管理（CRM）、人力资源和财务应用；用Box进行存储；当然还有很多其他的应用。

　　潘多拉的IT部门同业务团队协作，查找和审查云应用，从而限制应用蔓延，用OneLogin实现身份认证和访问管理，以前使用的是Okta。“我们想为公司使用最好的应用，但是很快这一点变得相当复杂，”Rothschild说道。

　　然而，复杂性只是很小的代价。在一个100%的SaaS环境之上很难来来回回的变换应用找到最好的。此外，潘多拉的IT部门只需要九个员工管理其整个基础架构。Rothschild预计通过本地部署，公司花了将近三分之一的成本在相同的服务上。

　　潘多拉还在使用Active Directory作为其核心的员工目录，因为对于上岗、下岗以及管理员工文件这还是最好的工具。类似的ServiceSource也还在使用ServiceSourceActive Directory，这是一家位于美国旧金山的劳务收入执行公司，但是他们是后添加的。

　　ServiceSource正在本地的Windows应用和SaaS应用环境之间过渡。现在使用Workday作为核心目录，随后在Okta中设置了文件，自动化分配员工到Active Directory中。Okta随后为IT和单点登陆工作区提供身份识别和访问管理，服务于ServiceSource全球2600名员工。

　　“在谈论身份识别管理时，会有很多变量，来源于业务应用、我们自己产品的扩张、遗留应用和临时合同工，”该公司的业务应用总监Amrith Nambiar说道，“如何无缝且高效的将这些都绑定在一起？这就是我们面临的问题。”

　　ServiceSource在其Okta四步部署中已经完成了三步，从2012年开始做，主要是为了确保符合塞班斯奥利斯法案（SOX）。第一步是为SaaS应用增加基本的单点登录；第二步是通过让Workdy成为公司的核心目录，从Active Directory过渡；第三阶段是在Workday和Okta之间构建自动化，从而分配和再分配员工。最后是设置更多的颗粒文件，以便在雇佣新员工或者更换部门时能够自动化的实现具体应用分配。

　　目标是为员工提供一个身份识别系统，可以更好地从任何设备上任何地点轻松的工作，不用担心安全和SOX法案要求的法规控制。大的公共公司并不会丢弃其在Active Directory上的投资，因为这些都是遗留财产，但是任何新的公司都可以通过结合了现代IAM产品的SaaS应用保持生机。

　　最后，Nambiar说：“我们不存在影子IT问题，甚至管理移动设备和远程访问对我们也不是问题。”