許多公司部署了點類型的身份管理產(chǎn)品，這類產(chǎn)品很難進(jìn)行集成和定制，使復(fù)雜的局面更加復(fù)雜。而優(yōu)秀的集成身份管理系統(tǒng)幫助企業(yè)降低風(fēng)險和適應(yīng)新的變化。通常優(yōu)秀的集成身份管理系統(tǒng)具有以下七個特征。

基于角色的賬戶配置

用戶賬戶配置包括以下內(nèi)容：用戶類型；使用的系統(tǒng)、應(yīng)用和其他業(yè)務(wù)資源；使用企業(yè)資源的級別；創(chuàng)建、更新和刪除用戶賬戶。有效的用戶配置可以減少包括弱口令在內(nèi)的安全風(fēng)險，基于角色的賬戶配置能夠給企業(yè)提供集中管理用戶身份的能力。

管理用戶身份

員工、客戶、供應(yīng)商、合作伙伴等群體都會擁有獨立的在線“身份”，企業(yè)可以根據(jù)使用者的角色進(jìn)行管理。

在企業(yè)內(nèi)部，用戶賬戶配置是由IT部門部署，并與人力資源應(yīng)用系統(tǒng)進(jìn)行集成。不同的用戶角色具有預(yù)先定義的訪問權(quán)。當(dāng)某位員工承擔(dān)某一特定角色時，這位員工訪問企業(yè)資源的權(quán)限能夠動態(tài)地根據(jù)IT部門預(yù)先設(shè)定的訪問權(quán)限進(jìn)行自動更新。

在企業(yè)之外，一旦公司吸引了某位客戶、供應(yīng)商或合作伙伴，確保用戶身份注冊流程簡單明了、平滑和安全，使用戶相信自己的信息被安全、保密地保存，就變得至關(guān)重要。

目錄基礎(chǔ)設(shè)施

身份管理系統(tǒng)需要建立在強健的、可擴(kuò)展的目錄基礎(chǔ)設(shè)施之上。目錄基礎(chǔ)設(shè)施使企業(yè)可以將員工信息分類保存在一個易于訪問的分級式結(jié)構(gòu)中。目錄信息可以在分布式的環(huán)境中被同步、復(fù)制和鏈接，跨地域地提供查找能力。

用戶認(rèn)證

檢驗用戶身份的認(rèn)證方法（如生物測定學(xué)、智能卡和數(shù)字證書）是可信賴交易的基礎(chǔ)，使企業(yè)能夠在檢驗信息的同時，確保企業(yè)與用戶之間建立信任通信。

單點登錄和安全訪問

單點登錄技術(shù)可以簡化對企業(yè)應(yīng)用的訪問流程，減少了記住多個口令的繁瑣，提供管理多個系統(tǒng)的統(tǒng)一界面，有助于IT部門減少管理開銷。基于Web的企業(yè)提供進(jìn)入系統(tǒng)的不同接入點，使用戶可以通過Internet、外聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)進(jìn)入系統(tǒng)，實現(xiàn)對不同企業(yè)資源的安全訪問。

自我注冊和自我管理

用戶身份的自我注冊和自我管理是通過將管理任務(wù)下放給最終用戶，以減少IT開銷和提高企業(yè)的生產(chǎn)力。例如，一位用戶可以通過提交基于Web的表格，自行向一家企業(yè)注冊（很少或沒有人工干預(yù)），就可以立即執(zhí)行安全的交易，這樣可以大大減少系統(tǒng)管理員的工作壓力。

賬戶的移動性

用戶身份能夠伴隨用戶移動而移動，與此同時，用戶的訪問水平不會因移動性而有所降低，這就要求身份管理基礎(chǔ)設(shè)施必須具有足夠的靈活性以適應(yīng)這種移動性。此外，身份管理基礎(chǔ)設(shè)施還必須具有開放性和可擴(kuò)展性，以支持未來的Web服務(wù)以及與其他業(yè)務(wù)的集成。

對企業(yè)來說，尋找一種具有以上七個特點并適應(yīng)未來需要的身份管理系統(tǒng)，不僅將使身份管理更加有效，而且還有助于提高企業(yè)運營效率。 文章錄入：csh    責(zé)任編輯：csh 

最新評論