全面的身份管理解決方案

IDM 平臺是實施身份管理的最佳實踐之一。它將身份和權(quán)限管理擴展到各種類型的用戶和應用系統(tǒng),包括內(nèi)部應用程序、移動應用程序和 SaaS 工具,同時不影響安全性。它可以彌合信息孤島,創(chuàng)建基于身份的安全治理系統(tǒng)。這種方法統(tǒng)一了對各種用戶行為(員工、教師、學生、家長、承包商、合作伙伴等)的風險控制和合規(guī)性審計,便于自動創(chuàng)建和撤銷所有用戶身份,從而大大提高了效率。自動化身份信息流程管理可提高流程效率,實現(xiàn)賬戶權(quán)限控制自動化,防止因人為失誤造成安全漏洞。

身份信息管理的挑戰(zhàn)

  • 非標準化

  • 非自動化

  • 易受攻擊

  • 不可追溯

IDM平臺解決方案

支持各種身份數(shù)據(jù)來源

IDM 平臺支持各種身份源。管理員只需配置身份屬性的連接信息和映射關(guān)系,即可實時調(diào)取上游身份數(shù)據(jù),形成從身份源到權(quán)威數(shù)據(jù)源的數(shù)據(jù)鏈接。IDM 平臺主要支持以下幾種身份源:

  • 1

    目錄服務數(shù)據(jù)源

  • 2

    HR 系統(tǒng)

  • 3

    OA 系統(tǒng)

  • 4

    其他系統(tǒng)(非標系統(tǒng))

支持目標應用程序的身份管理

IDM 平臺支持整合各種應用的身份信息,包括 AD、Azure、M365 Graph、WeCom、DingTalk、??低暫推渌R姂?。目標應用系統(tǒng)推送的特點包括

  • 無需代碼或只需少量代碼;可通過控制臺進行配置。

  • 自定義字段映射,靈活控制數(shù)據(jù)同步。

  • 支持手動、計劃和實時同步。

  • 與多個平臺兼容;可快速集成以滿足新的同步要求。

自動化身份信息生命周期管理

IDM 平臺是實施身份管理的最佳實踐之一。它將身份和權(quán)限管理擴展到各種類型的用戶和應用系統(tǒng),包括內(nèi)部應用程序、移動應用程序和 SaaS 工具,同時不影響安全性。它可以彌合信息孤島,創(chuàng)建基于身份的安全治理系統(tǒng)。這種方法統(tǒng)一了對各種用戶行為(員工、教師、學生、家長、承包商、合作伙伴等)的風險控制和合規(guī)性審計,便于自動創(chuàng)建和撤銷所有用戶身份,從而大大提高了效率。自動化身份信息流程管理可提高流程效率,實現(xiàn)賬戶權(quán)限控制自動化,防止因人為失誤造成安全漏洞。

數(shù)據(jù)轉(zhuǎn)換和標準化

IDM 提供數(shù)據(jù)轉(zhuǎn)換和映射,通過連接上游和下游數(shù)據(jù)源實現(xiàn)數(shù)據(jù)標準化。主要功能包括

1) IDM 身份源標準化

對轉(zhuǎn)換后的數(shù)據(jù)源進行標準化,創(chuàng)建一個 IT 系統(tǒng)的權(quán)威數(shù)據(jù)源,以滿足業(yè)務系統(tǒng)的后續(xù)需求。作為中介平臺,IDM 可以滿足上下游系統(tǒng)之間的身份信息傳遞和轉(zhuǎn)換需求,確保身份信息的標準化和使用的便捷性。

2) 應用系統(tǒng)數(shù)據(jù)定制

應用系統(tǒng)可根據(jù)自身需要映射身份屬性。第三方應用程序也可向 IDM 或人力資源系統(tǒng)返回數(shù)據(jù)。各種映射可限制流程之間的數(shù)據(jù)流。

Leave A Comment

內(nèi)容目錄
相關(guān)文章