Identity360确保正确的用户拥有正确的访问权限,始终如一地跨资源
49%的企业至少有一名员工拥有超出工作所需权限的访问权限。*
52%的组织缺乏用户可以访问哪些资源的可见性。†
37%的组织因管理用户访问权限不当而遭遇数据泄露。‡
Identity360简化了管理员和最终用户的跨平台访问管理。
Identity360为您的最终用户提供了基于跨域身份管理(SCIM)的访问配置系统。也就是说,它协调在满足预设条件后应跨平台用户执行的访问管理操作。例如,当用户的标题发生变化时,您可以在必要的平台上为用户创建帐户和管理角色,并通知他们。这样,当用户在您的组织层次结构中移动时,您可以为他们提供正确的访问权限。
在每个应用程序中,您可以使用Identity360批量分配相关角色和权限,从而对用户的访问权限进行微调。该解决方案提供了一个简化的交互式用户界面来配置粒度应用程序访问。通过属性同步和通信API,Identity360为最终用户分配了对正确应用程序的正确访问权限。它还为管理员提供了增强的跟踪功能,使用统一的表格显示用户对每个应用程序的访问分配状态。
以下是如何在用户的整个组织生命周期中使用Identity360管理对企业资源的访问:
当用户加入组织时,他们将使用预配置的编排模板和基于SCIM的配置进行导流程。
根据配置的模板,在其他链接的目录中为用户创建帐户,并授予他们所需的企业应用程序的访问权限。
通过配置所需的应用程序角色和权限,他们可以限制访问每个应用程序。
随着用户在组织中的头衔和职责随着时间的推移而变化,基于SCIM的配置用于相应地调整他们的资源访问。
在适当的时候,当用户离开组织时,配置的条件将立即将其从所有链接的目录中删除,所有应用程序访问将被撤销。
配置最终用户资源访问的粒度权限和角色,当用户在组织的层次结构中移动时,这些权限和角色可以自动化。
通过批量为最终用户分配访问角色和权限来简化管理。
通过向正确的用户提供适量的访问权限,保护您的资源免受内部和外部威胁。
访问管理为您的用户提供正确的资源访问权限,并保护您的业务免受内部和外部威胁。Identity360的访问管理功能使用基于SCIM的配置,让管理员毫不费力地管理对跨平台企业应用程序的批量最终用户访问。它还提供精细的访问设置,例如当用户与您一起在您的业务中旅行时,为他们选择必要的应用程序角色和权限。
访问管理意味着管理最终用户获得正确数量的企业资源访问权限所需的角色和权限。
来源:*Lepide,†StackZone,‡身份定义安全联盟
