全面的身份管理解決方案

IDM 平臺是實(shí)施身份管理的最佳實(shí)踐之一。它將身份和權(quán)限管理擴(kuò)展到各種類型的用戶和應(yīng)用系統(tǒng),包括內(nèi)部應(yīng)用程序、移動應(yīng)用程序和 SaaS 工具,同時(shí)不影響安全性。它可以彌合信息孤島,創(chuàng)建基于身份的安全治理系統(tǒng)。這種方法統(tǒng)一了對各種用戶行為(員工、教師、學(xué)生、家長、承包商、合作伙伴等)的風(fēng)險(xiǎn)控制和合規(guī)性審計(jì),便于自動創(chuàng)建和撤銷所有用戶身份,從而大大提高了效率。自動化身份信息流程管理可提高流程效率,實(shí)現(xiàn)賬戶權(quán)限控制自動化,防止因人為失誤造成安全漏洞。

身份信息管理的挑戰(zhàn)

  • 非標(biāo)準(zhǔn)化

  • 非自動化

  • 易受攻擊

  • 不可追溯

IDM平臺解決方案

支持各種身份數(shù)據(jù)來源

IDM 平臺支持各種身份源。管理員只需配置身份屬性的連接信息和映射關(guān)系,即可實(shí)時(shí)調(diào)取上游身份數(shù)據(jù),形成從身份源到權(quán)威數(shù)據(jù)源的數(shù)據(jù)鏈接。IDM 平臺主要支持以下幾種身份源:

  • 1

    目錄服務(wù)數(shù)據(jù)源

  • 2

    HR 系統(tǒng)

  • 3

    OA 系統(tǒng)

  • 4

    其他系統(tǒng)(非標(biāo)系統(tǒng))

支持目標(biāo)應(yīng)用程序的身份管理

IDM 平臺支持整合各種應(yīng)用的身份信息,包括 AD、Azure、M365 Graph、WeCom、DingTalk、??低暫推渌R姂?yīng)用。目標(biāo)應(yīng)用系統(tǒng)推送的特點(diǎn)包括

  • 無需代碼或只需少量代碼;可通過控制臺進(jìn)行配置。

  • 自定義字段映射,靈活控制數(shù)據(jù)同步。

  • 支持手動、計(jì)劃和實(shí)時(shí)同步。

  • 與多個(gè)平臺兼容;可快速集成以滿足新的同步要求。

自動化身份信息生命周期管理

IDM 平臺是實(shí)施身份管理的最佳實(shí)踐之一。它將身份和權(quán)限管理擴(kuò)展到各種類型的用戶和應(yīng)用系統(tǒng),包括內(nèi)部應(yīng)用程序、移動應(yīng)用程序和 SaaS 工具,同時(shí)不影響安全性。它可以彌合信息孤島,創(chuàng)建基于身份的安全治理系統(tǒng)。這種方法統(tǒng)一了對各種用戶行為(員工、教師、學(xué)生、家長、承包商、合作伙伴等)的風(fēng)險(xiǎn)控制和合規(guī)性審計(jì),便于自動創(chuàng)建和撤銷所有用戶身份,從而大大提高了效率。自動化身份信息流程管理可提高流程效率,實(shí)現(xiàn)賬戶權(quán)限控制自動化,防止因人為失誤造成安全漏洞。

數(shù)據(jù)轉(zhuǎn)換和標(biāo)準(zhǔn)化

IDM 提供數(shù)據(jù)轉(zhuǎn)換和映射,通過連接上游和下游數(shù)據(jù)源實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)化。主要功能包括

1) IDM 身份源標(biāo)準(zhǔn)化

對轉(zhuǎn)換后的數(shù)據(jù)源進(jìn)行標(biāo)準(zhǔn)化,創(chuàng)建一個(gè) IT 系統(tǒng)的權(quán)威數(shù)據(jù)源,以滿足業(yè)務(wù)系統(tǒng)的后續(xù)需求。作為中介平臺,IDM 可以滿足上下游系統(tǒng)之間的身份信息傳遞和轉(zhuǎn)換需求,確保身份信息的標(biāo)準(zhǔn)化和使用的便捷性。

2) 應(yīng)用系統(tǒng)數(shù)據(jù)定制

應(yīng)用系統(tǒng)可根據(jù)自身需要映射身份屬性。第三方應(yīng)用程序也可向 IDM 或人力資源系統(tǒng)返回?cái)?shù)據(jù)。各種映射可限制流程之間的數(shù)據(jù)流。

Leave A Comment

內(nèi)容目錄
相關(guān)文章