企业进化到更加复杂的阶段，浏览器和 Web 应用程序解决了大部分苦差事，合法地取代了企业应用程序，SaaS 技术因此诞生。

SaaS 应该算是应用程序里最方便的技术了，但对部分企业来说仍然是一项繁重工作。如果没有准备好技术工作，可能会面临安全漏洞的风险，或者降低用户体验。

对于消费者来说,SaaS 技术在总体上能够满足用户即时需求。然而, 企业应用程序的复杂在于，它是一个混合着其他应用程序：类似数据库、目录、安全策略和自定义业务流程。

因此，在享受着「开箱即用」便利的同时，企业用户还需要做一些售后组装。如果忽略这些步骤，可能会带来：用户 ID 重复、安全漏洞、数据访问问题。

SaaS 配置的痛点一般分为三个领域：应用程序和界面定制、系统集成和安全性、遵从性的配置。

1、应用程序和界面定制

不同的应用程序都在某种程度上提供了定制，许多企业用户喜欢标准化的个性化，免受浪费时间之苦，并且避免混淆任务。

定制化 SaaS 在几个范围里的表现：

(1)展示层: 覆盖了 Web 前端界面，包括菜单结构、可选标签或组织想要规范和预填充的部分。还包括了更为复杂的自定义 CSS、公司形象标识和定制的 JavaScript。

(2)数据层: 如标准元数据、标签和类别等元素。

(3)数据库表格和字段: 数据库应用程序可以被标准化数据标签、字段、搜索词、甚至是复杂的查询语句来填充。

(4)工作流: ERP、HR、财务和项目管理应用程序通常支持复杂的工作流，如审批、通知和任务提交等必须通过定义和配置的程序, 以满足特定的业务流程和工作组。

2、系统集成

企业应用程序并不是独立存在的，与其他应用程序、企业和第三方数据源、企业目录、安全策略等互相影响。

把所有这些需要配置在一起, 有时需要自定义代码。典型的任务包括:设置访问安全(比如用户名和密码、访问认证);定制 API;设置数据库查询;编写在 SaaS 应用程序和连接服务上的自定义脚本(比如一个应用程序或数据来源)。

事实上, 系统集成往往比单纯的定制需要更多的参与并且可能需要更多的定制代码。

3、安全、合规监管和治理

确保数据安全并且遵守越来越多的有关法律、法规，越发重要。SaaS 企业必须要遵守各种各样的数据安全问题和隐私法规。

对于 SaaS 应用程序来说, 安全合规跨越了几个核心的控制版块:访问政策、身份验证和授权、位置和数据控制还有加密。

首先将应用程序连接到公司目录，然后按各种权限和角色分配用户和组的访问控制列表。

有个性化事件：个别 IT 部门和工作组有采购软件的便利并且可以通过直接在 SaaS 应用程序中设置单独的用户帐户绕过中央安全策略。对用户来说这是一个自然的反应，等待 IT 的通过过程是一大关, 但是最终产生了一系列问题，包括重复的账户和密码、用户权限不一致、缺乏应用程序活动可见性、滥用、未经授权使用或被黑客破坏等。因此, 绕过 SaaS 安全和目录集成都是既不明智又低效的。

4、SaaS 技术尽职调查

一些 SaaS 在配置时的痛苦是不可避免的;然而, 可以通过明智的产品选择和自动化来减轻这种痛苦。在评估 SaaS 应用时首先解决以下问题:

● 必要配置通常需要什么? 要求是什么?

● 其有多容易融入企业目录? 各种标准，比如联邦身份和 SSO 标准——SAML O-Auth、OpenID 和双重技术-FIDO、谷歌身份验证、SecureID、Symantec VIP、SMS…其都支持吗?

● 该应用程序支持配置模板、可以引导定制吗? 如果是这样, 它提供示例配置了吗? 如果不是, 为什么? 是 SaaS 应用程序提供的定制太少, 以至于几乎是没有详细配置的需要? 或者是配置选择窄, 普通用户需要「自解释」?

● 什么结构配置定制可以通过标准的应用入口来完成而不是通过 API 编程定制来完成? 多少配置可以通过命令行接口编程自动化或 Rest API 脚本来完成?

● 鉴于这样一个充满活力的 SaaS 市场, 在每个应用程序类别中都有大量的竞争。通过选择一个容易定制、自动化和集成现有系统的产品, 许多 SaaS 技术的痛点都可以被排除。