閒聊 - 除了 Active Directory，企業還會用什麼管理員工帳號？

打我進職場以來，接觸過的企業組織，只要稍具規模(一百人以上)清一色都是用 Active Directory 建網域管理電腦及人員帳號。(UNIX/Linux 帳號則自成一格)

AD 提供帳號、群組、主機管理，是標準的 IAM (Identity and Access Management，也有人縮寫 IdAM) 服務。所謂 IAM，其涵蓋存取控制框架 - Authentication 驗證、Authorization 授權、Accounting 審計(記錄使用者活動軌跡)，讓企業能輕鬆設定(或自動同步)帳號狀態與群組關係，以即時反映人員到職、離職、職務調動等人事異動。並可做為企業內各式系統、網站的統一帳號來源，實現 SSO 單一登入。參考

我心中的疑問是：AD 的普及率到底有多高？除了 AD 之外，還有其他 IAM 解決方案嗎？

依照慣例，爬文找答案。

2020 文章 Active Directory Holds the Keys to your Kingdom, but is it Secure?

Microsoft’s Active Directory (AD) is widely used by enterprises around the world to connect and manage individual endpoints inside corporate networks. The use of AD is so common that approximately 90% of the Global Fortune 1000 companies use it as a primary method to provide seamless authentication and authorization.
財星 1000 的公司有 90% 使用 AD 做身分驗證與授權管理

2019 文章 Active Directory: a New Product for a New Millennium

When it comes to identity management Active Directory is still widely used, enjoying a 95 percent market share among Fortune 500 companies.
財星 500 公司 95% 使用 AD

市場分析預測公司 6sense 調查 350,372 間使用 IAM 的公司(北美歐洲印度及澳洲)，統計使用身分認證管理系統的比例如下：

來源

AD 家族包辦了 70% 以上，剩下的兩個大咖為 AWS Identity and Access Management 及 Auth0，其他項目市佔超過 1% 的有 AirWatch by VMware、Amazon Cognito、Keycloak、Cisco Identity Services Engine、SailPoint、Microsoft 365 Business。

問 ChatGPT，它又補充了幾個：Okta、Google Colud Identity、IBM Security Identity Manager、Oracle Identity Management、OneLogin、Ping Identity、RSA SecurID Suite。

除了上面提到的眾多商業軟體，也不能漏掉開源專案，我找到一些實作：

• OpenLDAP，主流 Linux 發行版本都有內附，CLI 操作
• ApacheDS，看起來功能頗完整，支援 Kerberos、X500、密碼原則

雲端服務如 Azure、AWS 有雲端專屬 IAM 不意外，但看起來地端(On-Premises) IAM 除了 AD 以外還真有不少選擇，只是我沒機會接觸到。

最後想問問大家，有人的工作環境在地端用 Active Directory 以外的系統管理人員帳號嗎？