企业面临身份管理挑战,如账号分散、生命周期管理困难、认证授权不统一等问题。IAM/IDM项目通过前期调研、方案制定,旨在解决这些问题,包括账号管理、统一认证、权限控制和审计。项目分为模板收集、结果分析和重点调研三个阶段,最终产出账号、组织架构等相关规范,为企业节省成本并提高安全性。
企业实施身份管理的现状:
1.身份存储分散,不能统一供应诸多应用系统,企业用户信息常常存在于多个系统,如HR系统有一套用户信息,OA系统也有一套用户信息,身份存储不集中,不能统一地为诸多应用系统供应用户信息,且两套信息还可能有一定的不一致性。
2.账户生命周期得不到完善的管理, 账户到创建(入职)到销毁(离职)是一个生命周期,但由于身份存储的分散性,使得账户的创建和销毁都要多系统操作,这可能会导致账户生命周期的管理复杂,并随便系统的不断增多,这种复杂便更加重了,不仅增加了IT维护成本,而且还存在的权限方面的风险。
3.各系统不能进行统一的认证、授权、SSO, 身份存储的分散性,各系统架构也不尽相同,使各系统进行统一的用户认证变得越发困难,从而也无法实现统一授权,SSO。
4.员工要记住多组用户名和密码, 身份存储的分散性导致员工常常要记住多组用户名和密码,常常会导致用户名、密码遗忘,增加系统管理员的工作及IT维护成本。
5.账户的审计工作很难进行, 由于缺乏对账户的统一管控,导致账户的审计工作很难进行,无法生成直观的审计报表,不利于企业在IT安全性管理方面的提升。
总结下来就是四方面,账号,认证,权限及审计:
添加图片注释
最低0.47元/天 解锁文章
扫一扫
581
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
