企业实施身份管理的现状:
1.身份存储分散,不能统一供应诸多应用系统,企业用户信息常常存在于多个系统,如HR系统有一套用户信息,OA系统也有一套用户信息,身份存储不集中,不能统一地为诸多应用系统供应用户信息,且两套信息还可能有一定的不一致性。
2.账户生命周期得不到完善的管理, 账户到创建(入职)到销毁(离职)是一个生命周期,但由于身份存储的分散性,使得账户的创建和销毁都要多系统操作,这可能会导致账户生命周期的管理复杂,并随便系统的不断增多,这种复杂便更加重了,不仅增加了IT维护成本,而且还存在的权限方面的风险。
3.各系统不能进行统一的认证、授权、SSO, 身份存储的分散性,各系统架构也不尽相同,使各系统进行统一的用户认证变得越发困难,从而也无法实现统一授权,SSO。
4.员工要记住多组用户名和密码, 身份存储的分散性导致员工常常要记住多组用户名和密码,常常会导致用户名、密码遗忘,增加系统管理员的工作及IT维护成本。
5.账户的审计工作很难进行, 由于缺乏对账户的统一管控,导致账户的审计工作很难进行,无法生成直观的审计报表,不利于企业在IT安全性管理方面的提升。
总结下来就是四方面,账号,认证,权限及审计:
添加图片注释