OpenText 主页。
技术主题

什么是身份和访问管理?

以笔记本电脑为重点的 IT 项目图示

概述

身份和访问管理(IAM)是一个允许组织管理其员工、客户和其他利益相关者的数字身份的系统。它有助于确保只有经过授权的个人才能访问他们履行工作职责或访问某些服务所需的资源和系统。

Gartner 将 IAM 定义为“一项确保合适的人员出于正当理由,在恰当的时间访问恰当资源的学科”。 

IAM 系统是企业安全和合规战略的重要组成部分,因为它有助于保护敏感信息和系统免遭未经授权的访问。它们还能帮助企业简化运营、提高效率、满足各种监管要求等。 

总之,IAM 是企业保护资产安全的重要工具,可确保只有经过授权的人才能访问所需的资源和系统。

释放安全身份和访问管理的力量

在 OpenText IAM,我们相信身份为安全提供动力。它是在整个数字环境中管理访问、保护数据和确保问责制的基础。

联系我们

身份与访问管理

身份和访问管理有哪些好处?

除了降低未经授权访问的风险和管理数字身份之外,IAM 系统还能为企业带来诸多好处,包括  

  • 提高安全性:IAM 系统通过实施强大的身份验证方法和基于角色的访问控制,有助于降低未经授权访问敏感数据和系统的风险。
  • 提高效率:IAM 系统可以自动执行与员工身份管理密码自助服务、满足合规性要求、自动报告和检测威胁有关的许多任务,从而节省时间并减少 IT 人员的工作量。
  • 灵活性更高:有了 IAM 系统,企业可以更轻松地添加和删除用户,并调整他们的访问权限,这有助于他们更快地应对不断变化的业务需求。
  • 改善用户体验:通过单一凭证简化对所有必要系统和资源的访问,使用户更容易完成任务。
  • 更好地保护数据:IAM 系统通过实施强大的访问控制,确保只有授权用户才能访问敏感信息,从而帮助组织保护个人和财务数据。

IAM 如何提高监管合规性?

身份和访问管理(IAM)可增强合规性。许多法规和行业标准,如《通用数据保护条例》(GDPR)和《健康保险可携性和责任法案》(HIPPA),都要求企业实施强大的 IAM 系统。通过实施 IAM,企业可以更轻松地满足这些要求。

身份和访问管理如何运作?

身份和访问管理(IAM)框架将包括各种政策、程序和技术,这些政策、程序和技术对一个组织来说是独一无二的,有助于管理身份和访问服务。

这可能包括员工的生命周期。例如,在系统中添加新员工时,会创建一个新的数字身份,自动系统会要求提供其姓名、联系信息、工作角色等信息。由于关系始于员工和组织,因此 IAM 的整个身份生命周期管理流程也是如此: 

  • 关系开始(配置):一旦员工的身份得到验证,IAM 系统就会根据员工的工作职责和责任,决定授权其访问哪些资源和系统。然后,系统将授予该员工相应的访问权限。
  • 新用户名和密码(身份验证):当员工尝试访问系统或资源时,IAM 系统将验证其身份。这通常是通过登录过程完成的,员工需要输入用户名和密码等凭证。多因素身份验证 (MFA) 等强大的 身份验证 方法可用于提供额外的安全保障。
  • 访问管理(授权& 权限):IAM 系统将持续监控员工的访问权限,确保他们只能访问履行工作职责所需的资源和系统。如果员工的角色或职责发生变化,IAM 系统会相应地更新他们的访问权限。
  • 关系终止(解除授权):当员工离开组织或不再需要访问某些资源时,IAM 系统将撤销其访问权限并禁用其数字身份。

通过实施 IAM 系统并遵循既定政策,企业可以降低人为错误的风险,并简化操作以提高效率。IAM 系统可以自动执行员工入职和离职等任务,有助于减少 IT 人员的工作量。通过利用 IAM 系统的多种功能,企业可以更好地管理数字身份和资源访问,从而提高效率并降低风险。

IAM 如何应用于员工和客户身份?

员工身份
使用 IAM 管理员工身份可以实现高效、随时随地工作的员工队伍。您可以通过对整个用户会话自始至终进行持续的风险评估来控制信任度。

客户身份
客户(或消费者/公民)身份和访问管理(CIAM)侧重于管理和控制外部(客户)各方对企业应用和数字服务的访问。CIAM 可实现安全、无缝的用户体验。建议使用能为客户使用服务和资源提供目的控制的平台。

IAM 如何帮助实现零信任?

在保护组织的系统和数据免受潜在威胁方面,零信任和 IAM 是相辅相成的。 什么是零信任?零信任是一种安全模式,它假定所有用户和设备在未经证实之前都是不可信任的,而 IAM 是帮助你安全管理这些数字身份的系统。 将 IAM 纳入零信任战略,可以保护组织免受潜在威胁,并增强整体安全态势。

身份和访问管理(IAM)是实现零信任安全模式的基础。OpenText 可自动执行权限和访问控制,确保对应用程序、数据和资源的适当访问,从而帮助企业保护敏感信息。换句话说,我们协助客户实施 IAM 系统,帮助他们实现零信任。

身份和访问管理的关键要素是什么?

全面的 IAM 平台可为您的所有云、移动、& 数据平台提供安全的访问、有效的管理、可扩展的自动化、可操作的分析和洞察力。核心能力包括  

自适应接入

  • 用户授权
  • 门禁控制
  • 访问管理
  • 单点登录
  • 联邦
  • 基于风险的身份验证
  • 应用程序接口管理
  • 应用程序接口安全
  • 特权访问
  • 堡垒服务器
  • 证书管理
  • 多因素身份验证
  • 安全远程访问
  • 生物识别

管理

  • 准入管理
  • 基于角色的访问控制
  • 基于属性的访问控制
  • 最低权限访问
  • 数据访问管理
  • 风险缓解
  • 防止数据泄露
  • 政策管理

自动化

  • 用户供应
  • 身份管理
  • 身份生命周期管理
  • 自动调配

分析& 见解

  • 无监督机器学习
  • 身份分析
  • 业务影响分析
  • 行为分析
  • 业务影响
  • 合规见解 

OpenText IAM 平台是什么?

OpenText 的身份& 访问管理(IAM)平台为员工和客户的身份身份提供了全面的 IAM 服务。凭借其广泛的身份和访问服务,OpenText 的 IAM 平台可帮助组织管理其所有的数字身份,确保只有经过授权的人员才能访问所需的资源和系统。 

OpenText 的 IAM 平台包括身份治理与管理访问管理特权访问管理策略协调。这些组件共同提供了一个全面的 IAM 平台,可在所有平台上提供安全的访问和管理。

OpenText™ NetIQ™ Identity Foundation

NetIQ Identity Foundation是一项云原生的身份与访问管理(IAM)服务,可提供在混合环境中保障数字身份安全所需的核心功能。它为身份生命周期管理、治理、访问控制和身份验证提供了统一的基础。主要功能包括:

  • 身份生命周期管理:跨系统自动配置和取消配置,支持同步和近乎实时的身份更新。
  • 身份管理:实现政策驱动的访问控制、认证活动和基于风险的审查,以确保合规性。
  • 高级身份验证(有限):提供多因素和无密码身份验证,以加强访问安全性。
  • 单点登录(SSO):使用 SAML、OAuth 和 OpenID Connect,提供跨应用程序的联合、基于标准的访问。
  • 密码管理:通过自助密码重置和策略执行,增强用户能力。
  • 基本身份情报:提供仪表板和报告,以了解与身份有关的活动。

它还包括云桥集成、入职礼宾服务,旨在通过集中控制和政策支持零信任原则。

OpenText™ NetIQ™ Identity Governance 

Identity Governance使客户能够全面管理身份和访问权限,从而获得管理数据安全和业务运营所需的洞察,深入了解资源的使用情况,并向业务部门提供信息,以帮助其就影响安全、合规性以及 IT 和业务治理的决策做出明智的选择。

  • OpenText™ NetIQ™ Identity Manager是一套完整的解决方案,可控制客户企业内部(包括防火墙内和云端)各系统的访问权限。它使客户能够为业务用户提供安全、便捷的关键信息访问渠道,同时满足合规要求。
  • & 身份与访问管理是一套全面的身份治理解决方案,它基于通用的治理模型,提供了一个易于企业使用的界面,涵盖了客户所有与身份、访问和认证相关的业务流程。
  • OpenText™ Data Access Governance——通过报告和分析 Microsoft 网络以及存储在 356 中的数据,深入洞察您的非结构化数据和存储库。然后制定相关政策,以防止未经授权的访问。

访问管理

OpenText™ NetIQ™ Access Manager 为用户提供单点登录功能,并确保用户无论身处何地——无论是办公室、远程办公还是在外出差;对于消费者而言,无论使用何种设备——都能安全访问内网和基于云的应用程序。

  • OpenText™ NetIQ™ Access Manager 使 组织 能够 集成现代和传统的基于 Web 的应用程序。除了提供多种联合选项外,它还允许通过其图形用户界面(GUI)为应用程序提供单点登录访问功能,而无需修改应用程序或编写复杂的代码。
  • OpenText™ NetIQ™ Advanced Authentication功能可将您的身份验证集中到单一框架中,您可通过单一策略控制台进行管理,从而降低成本并提高安全性。

特权访问管理(PAM)

OpenText™ NetIQ™ “特权访问管理器”系统通过灵活的、基于策略的方法,集中管理提升权限的凭据,从而实施最小权限原则,并确保特权访问策略和控制措施的一致性。

  • NetIQ PAM 是一款集中式且安全的解决方案,可轻松集成到贵组织的 IT 环境中。管理和跟踪您整个IT环境中的所有特权账户,包括本地、云和混合环境。

政策协调 

OpenText 的策略协调是在所有数据孤岛(如基于云的 Linux、SaaS 应用程序、Azure AD、数据中心、Office 365、移动设备等)上部署安全策略的过程。

  • OpenText™ NetIQ™ Universal Policy Administrator使 IT 管理员能够通过一个现代化的基于云的解决方案,从单一控制台构建和部署安全及配置策略与控制措施。UPA 针对 Windows、Mac 和 Linux 系统的策略管理采用最小权限授权模式,无论设备位于何处——无论是本地环境还是主流云服务提供商(Azure、Google、AWS 等)——UPA 全面且集中的审计功能将通过流程和报告为合规团队及审计人员提供合规证明。 
  • OpenText™ NetIQ™ AD Bridge将 Active Directory 中常见且广为人知的管理流程扩展到了 Linux 和 UNIX 等非 Windows 资源。创建安全与配置策略,用于管理本地和云端环境。它有助于打破Windows和Linux管理之间的策略壁垒,并为任何策略变更提供了多级审批流程。 
  • OpenText™ NetIQ™ Change Guardian能够监控对关键文件和数据的访问,通过文件完整性监控识别关键文件系统中的变更,并提供全面的变更报告,以向审计人员证明合规性。 
  • OpenText™ NetIQ™ Directory and Resource Administrator 通过委托权限模型 ,弥补了 Active Directory、Azure AD、Exchange 和 Office 365 在原生管理方面的不足,并将管理能力扩展至业务线管理员。DRA 可在本地或云端实施目录策略,并提供跨异构环境的资源详细报告。
  • OpenText™ Security Solutions for IBM i 为 IBM i 环境(前身为 AS/400)提供先进的监控功能,包括针对关键变更的实时警报、审计功能和改进的合规性报告。作为统一身份和访问战略的一部分,它有助于确保遗留系统的安全。阅读OpenText IBM i 安全解决方案数据表。

我们能提供什么帮助?

脚注