許多公司部署了點類型的身份管理產品，這類產品很難進行集成和定制，使復雜的局面更加復雜。而優(yōu)秀的集成身份管理系統(tǒng)幫助企業(yè)降低風險和適應新的變化。通常優(yōu)秀的集成身份管理系統(tǒng)具有以下七個特征。

基于角色的賬戶配置

用戶賬戶配置包括以下內容：用戶類型；使用的系統(tǒng)、應用和其他業(yè)務資源；使用企業(yè)資源的級別；創(chuàng)建、更新和刪除用戶賬戶。有效的用戶配置可以減少包括弱口令在內的安全風險，基于角色的賬戶配置能夠給企業(yè)提供集中管理用戶身份的能力。

管理用戶身份

員工、客戶、供應商、合作伙伴等群體都會擁有獨立的在線“身份”，企業(yè)可以根據使用者的角色進行管理。

在企業(yè)內部，用戶賬戶配置是由IT部門部署，并與人力資源應用系統(tǒng)進行集成。不同的用戶角色具有預先定義的訪問權。當某位員工承擔某一特定角色時，這位員工訪問企業(yè)資源的權限能夠動態(tài)地根據IT部門預先設定的訪問權限進行自動更新。

在企業(yè)之外，一旦公司吸引了某位客戶、供應商或合作伙伴，確保用戶身份注冊流程簡單明了、平滑和安全，使用戶相信自己的信息被安全、保密地保存，就變得至關重要。

目錄基礎設施

身份管理系統(tǒng)需要建立在強健的、可擴展的目錄基礎設施之上。目錄基礎設施使企業(yè)可以將員工信息分類保存在一個易于訪問的分級式結構中。目錄信息可以在分布式的環(huán)境中被同步、復制和鏈接，跨地域地提供查找能力。

用戶認證

檢驗用戶身份的認證方法（如生物測定學、智能卡和數字證書）是可信賴交易的基礎，使企業(yè)能夠在檢驗信息的同時，確保企業(yè)與用戶之間建立信任通信。

單點登錄和安全訪問

單點登錄技術可以簡化對企業(yè)應用的訪問流程，減少了記住多個口令的繁瑣，提供管理多個系統(tǒng)的統(tǒng)一界面，有助于IT部門減少管理開銷?；赪eb的企業(yè)提供進入系統(tǒng)的不同接入點，使用戶可以通過Internet、外聯(lián)網和內聯(lián)網進入系統(tǒng)，實現(xiàn)對不同企業(yè)資源的安全訪問。

自我注冊和自我管理

用戶身份的自我注冊和自我管理是通過將管理任務下放給最終用戶，以減少IT開銷和提高企業(yè)的生產力。例如，一位用戶可以通過提交基于Web的表格，自行向一家企業(yè)注冊（很少或沒有人工干預），就可以立即執(zhí)行安全的交易，這樣可以大大減少系統(tǒng)管理員的工作壓力。

賬戶的移動性

用戶身份能夠伴隨用戶移動而移動，與此同時，用戶的訪問水平不會因移動性而有所降低，這就要求身份管理基礎設施必須具有足夠的靈活性以適應這種移動性。此外，身份管理基礎設施還必須具有開放性和可擴展性，以支持未來的Web服務以及與其他業(yè)務的集成。

對企業(yè)來說，尋找一種具有以上七個特點并適應未來需要的身份管理系統(tǒng)，不僅將使身份管理更加有效，而且還有助于提高企業(yè)運營效率。 文章錄入：csh    責任編輯：csh 

最新評論