远程用户管理

用户管理需要中央控制台

当今企业依靠一系列用户目录来管理用户。例如，在以Windows为主的网络中，活动目录（AD）是主要的用户目录，而在Linux系统中，轻量级目录访问协议（LDAP）则更为常用。除了主要目录外，可能还会使用内部目录或其他类型的用户目录来管理不同的用户账户。使用多个目录不仅会使用户管理变得困难，还会增加管理开销

 

Access Manager Plus内置用户管理模块

Access Manager Plus 使管理员能够无缝集成用户，并简化他们的身份验证、授权和访问流程，所有这些都可以通过单一控制点实现。Access Manager Plus 的用户管理模块：

• 帮助管理员将关键企业系统的访问权限限制在授权用户范围内。
• 提供基于用户的许可证分配和分发情况的洞察，以便管理员能够更有效地使用许可证。
• 使管理员能够在用户处于非活动状态达到指定时间后自动将其从应用程序中注销，修改其配置设置，并永久锁定或删除这些用户。
• 当员工离开组织或调至组织内其他团队时，促进资源所有权的转移。
• 有助于监控用户访问并处理违反既定策略的行为。

在设备上对用户进行身份验证和授权

管理员可以手动将用户添加到Access Manager Plus中，也可以从CSV、TXT文件或用户目录中导入用户

 

 

利用目录设置可以快速导入用户并进行身份验证，从而在入职流程中节省大量时间。Access Manager Plus中的用户数据库会不断与目录同步，每当有用户被添加或删除时，数据库都会自动更新。

 

Access Manager Plus通过与市场上现有的各种主认证因素和辅助认证因素工具集成，帮助组织采用定义明确的双因素认证架构

 

在为用户定义了身份验证机制后，管理员可以通过定义他们的访问范围或权限来授权他们，从而授予或拒绝他们访问资源的权限

 

从目录中复制用户组或创建自定义用户组

将Access Manager Plus与AD、LDAP或Azure AD集成，有助于直接从具有相同层次结构的目录中导入用户组。管理员还可以根据用户可以访问的资源、他们的角色、权限、团队或部门，或其他功能，将用户组合成自定义用户组。通过用户组，管理员可以快速设置用户偏好，并批量为用户分配功能

 

为用户分配默认或自定义角色

随着用户可轻松获取的IT资产和应用程序数量不断增加，管理员为用户定义基于角色的控制权限，并根据需求提供对各种IT资源的访问权限，这一点变得越来越重要。除了管理员和标准用户这两个预定义的用户角色外，Access Manager Plus还允许管理员从头开始创建自定义角色，为每个角色指定所需的权限，然后将其分配给用户或用户组