身分與存取管理 (IAM) 架構將涵蓋組織特有的各種政策、程序和技術，以協助管理身分和存取服務。這可能包括員工的生命週期。例如，當一名新員工加入系統時，系統會建立一個新的數位身分，自動化系統會要求提供姓名、聯絡資訊、工作角色等資訊。由於關係始於員工與組織，因此 IAM 的 完整身分生命週期管理 流程也是如此： 關係開始（配置）：一旦員工的身份經過驗證，IAM 系統就會根據員工的工作職責和責任，決定授權其存取哪些資源和系統。系統隨後會授予該員工適當的存取權限。新的使用者名稱和密碼 (驗證)：當員工嘗試存取系統或資源時，IAM 系統會驗證其身份。這通常是透過登入程序來完成，員工需要輸入他們的憑證，例如使用者名稱和密碼。強大的驗證方法，例如 多因素驗證 (MFA) ，可用來提供額外的安全層級。存取管理 (授權& permissions)：IAM 系統會 持續監控員工的存取權限 ，確保他們只能存取履行工作職責所需的資源和系統。如果員工的角色或職責發生變化，IAM 系統會相應更新其存取權限。關係結束（解除授權）：當員工離開組織或不再需要存取某些資源時，IAM 系統會撤銷其存取權限並停用其數位身分。透過實施 IAM 系統並遵循既定的政策，組織可以降低人為錯誤的風險，並簡化作業以提高效率。IAM 系統可以自動執行員工入職、離職等工作，有助於減少 IT 人員的工作量。透過利用 IAM 系統的多種功能，組織可以更好地管理其數位身分和資源存取，從而提高效率並降低風險。

Q: IAM 如何應用於勞動力和客戶身分？

員工身分使用 IAM 管理員工身分，可打造高效率、隨時隨地工作的員工。您可以透過對整個使用者階段（從開始到結束）的持續風險評估來控制您的信任等級。客戶身分客戶（或消費者/公民）身分和存取管理 (CIAM) 著重於管理和控制外部（客戶）各方存取企業的應用程式和數位服務。CIAM 可實現安全、無縫的使用者體驗。建議使用可針對使用您服務和資源的客戶提供目的性控制的平台。

Q: IAM 如何幫助實現零信任？

在保護組織的系統和資料免受潛在威脅時，零信任和 IAM 是相輔相成的。 什麼是零信任 ？零信任是一種安全模式，假設所有使用者和裝置在未證實之前都是不可信任的，而 IAM 則是協助您安全管理這些數位身分的系統。 將 IAM 納入您的零信任策略，您就能保護組織免受潛在威脅，並提升整體安全勢態。身分與存取管理 (IAM) 是實現零信任安全模式的基礎。OpenText 透過自動化權限和存取控制，確保對應用程式、資料和資源的適當存取，協助組織保護敏感資訊。換句話說，我們協助客戶實施 IAM 系統，幫助他們實現零信任。

概述

身分與存取管理 (IAM)是一套系統，可讓組織管理員工、客戶和其他利害關係人的數位身分。它有助於確保只有經過授權的個人才能存取執行工作職責或存取特定服務所需的資源和系統。

Gartner 將 IAM 定義為「一門能讓合適的人員基於正當理由，在適當的時間存取適當資源的學科」。

IAM 系統是組織安全與法規遵循策略的重要組成部分，因為它有助於保護敏感資訊和系統，防止未經授權的存取。它們還可以幫助組織簡化運作、提高效率、滿足各種法規要求等等。

總而言之，IAM 是組織保護資產安全的重要工具，可確保只有授權的個人能夠存取所需的資源和系統。

釋放安全身份和存取管理的力量

在 OpenText IAM，我們相信身分為安全帶來力量。它是管理存取、保護資料和確保數位環境問責性的基礎。

聯絡我們

身分與存取管理

身份和存取管理有什麼好處？

除了降低未經授權存取的風險和管理數位身分之外，IAM 系統還能為組織帶來許多好處，包括

提高安全性：IAM 系統透過實施強大的驗證方法和基於角色的存取控制，有助於降低未經授權存取敏感資料和系統的風險。
提高效率：IAM 系統可以自動執行許多與員工身分管理、密碼自助服務、符合法規要求、自動報告和偵測威脅相關的工作，從而節省時間並減少 IT 人員的工作量。
更高的敏捷性：有了 IAM 系統，組織可以更輕鬆地新增和移除使用者，以及調整他們的存取權限，這有助於組織更快速地回應不斷變化的業務需求。
改善使用者體驗：透過單一憑證簡化所有必要系統和資源的存取，讓使用者更容易完成任務。
更好的資料保護：IAM 系統可實施強大的存取控制，並確保只有授權使用者才能存取敏感資訊，從而協助組織保護個人和財務資料。

IAM 如何改善法規遵循？

身份與存取管理 (IAM) 可增強合規性。許多法規和產業標準，例如「一般資料保護規範」(GDPR) 和「健康保險可攜性與責任法案」(HIPPA)，都要求組織實施強大的 IAM 系統。透過實施 IAM，組織可以更輕鬆地滿足這些要求。

身份和存取管理如何運作？

身分與存取管理 (IAM) 架構將涵蓋組織特有的各種政策、程序和技術，以協助管理身分和存取服務。

這可能包括員工的生命週期。例如，當一名新員工加入系統時，系統會建立一個新的數位身分，自動化系統會要求提供姓名、聯絡資訊、工作角色等資訊。由於關係始於員工與組織，IAM 的完整身分生命週期管理流程也是如此：

關係開始（配置）：一旦員工的身份經過驗證，IAM 系統就會根據員工的工作職責和責任，決定授權其存取哪些資源和系統。系統隨後會授予該員工適當的存取權限。
新的使用者名稱和密碼 (驗證)：當員工嘗試存取系統或資源時，IAM 系統會驗證其身份。這通常是透過登入程序來完成，員工需要輸入他們的憑證，例如使用者名稱和密碼。強大的驗證方法，例如多因素驗證 (MFA)，可用來提供額外的安全層級。
存取管理 (授權& permissions)：IAM 系統會持續監控員工的存取權限，確保他們只能存取履行工作職責所需的資源和系統。如果員工的角色或職責發生變化，IAM 系統會相應更新其存取權限。
關係結束（解除授權）：當員工離開組織或不再需要存取某些資源時，IAM 系統會撤銷其存取權限並停用其數位身分。

透過實施 IAM 系統並遵循既定的政策，組織可以降低人為錯誤的風險，並簡化作業以提高效率。IAM 系統可以自動執行員工入職、離職等工作，有助於減少 IT 人員的工作量。透過利用 IAM 系統的多種功能，組織可以更好地管理其數位身分和資源存取，從而提高效率並降低風險。

IAM 如何應用於勞動力和客戶身分？

員工身分
使用 IAM 來管理員工的身分，可以讓員工隨時隨地有效率地工作。您可以透過對整個使用者階段（從開始到結束）的持續風險評估來控制您的信任等級。

客戶身份
客戶（或消費者/公民）身分和存取管理 (CIAM) 著重於管理和控制外部（客戶）各方存取企業的應用程式和數位服務。CIAM 可實現安全、無縫的使用者體驗。建議使用可為使用您服務和資源的客戶提供目的性控制的平台。

IAM 如何幫助實現零信任？

在保護組織的系統和資料免受潛在威脅時，零信任和 IAM 是相輔相成的。什麼是零信任？零信任是一種安全模式，假設所有使用者和裝置在未證實之前都是不可信任的，而 IAM 則是協助您安全管理這些數位身分的系統。將 IAM 納入您的零信任策略，您就能保護組織免受潛在威脅，並提升整體安全勢態。

身分與存取管理 (IAM) 是實現零信任安全模式的基礎。OpenText 透過自動化權限和存取控制，確保對應用程式、資料和資源的適當存取，協助組織保護敏感資訊。換句話說，我們協助客戶實施 IAM 系統，幫助他們實現零信任。

身份和存取管理的主要組成部分是什麼？

一個全面的 IAM 平台可以提供安全的存取、有效的管理、可擴充的自動化、可執行的分析，以及跨越所有雲端、行動、& 資料平台的洞察力。核心能力包括

自適應存取

使用者授權
存取控制
存取管理
單一登入
聯盟
基於風險的驗證
API 管理
API 安全性
特權存取
堡壘伺服器
憑證管理
多因素驗證
安全遠端存取
生物辨識

管治

存取治理
基於角色的存取控制
基於屬性的存取控制
最低權限存取
資料存取治理
風險緩解
資料外洩預防
政策管理

自動化

使用者供應
身分管理
身分生命週期管理
自動化佈建

分析& 洞察力

無監督機器學習
身分分析
業務影響分析
行為分析
商業影響
合規洞察力

OpenText IAM 平台是什麼？

OpenText 的身分識別與& 存取管理（IAM）平台，為員工及客戶的身分識別提供一套全面的 IAM 服務。憑藉其廣泛的身份與存取服務，OpenText 的 IAM 平台能協助組織管理所有數位身份，確保僅有經授權的個人才能存取其所需的資源與系統。

OpenText 的 IAM 平台包括：身份治理與管理、存取管理、特權存取管理以及政策協調。這些元件可共同提供一個全面的 IAM 平台，提供跨所有平台的安全存取與管理。

OpenText™ NetIQ™ Identity Foundation

NetIQ Identity Foundation是一項雲原生的身分與存取管理（IAM）服務，提供在混合環境中保障數位身分所需的核心功能。它為身分識別生命週期管理、治理、存取控制及驗證提供了統一的基礎。主要功能包括：

身分生命週期管理：自動化跨系統的配置與解除配置，支援同步與近乎即時的身分更新。
身分治理：實現政策驅動的存取控制、認證活動和基於風險的審查，以確保合規性。
進階驗證 (有限)：提供多因素和無密碼認證，以加強存取安全性。
單一登入 (SSO)：使用 SAML、OAuth 和 OpenID Connect 提供跨應用程式的聯合、基於標準的存取。
密碼管理：透過自助式密碼重設和政策強制執行，賦予使用者權力。
基本身分智慧：提供儀表板和報告，以瞭解身分相關活動。

它還包括雲端橋樑整合、禮賓式上機服務，並透過集中化的控制和政策，支援零信任原則。

OpenText™ NetIQ™ 身分治理

Identity Governance讓客戶能夠全面管理身分與存取權限，藉此取得管理資料安全與業務營運所需的洞察，深入了解資源的使用狀況，並向企業提供資訊，協助其就影響安全、合規性，以及 IT 與業務治理的議題做出明智決策。

OpenText™ NetIQ™ Identity Manager是一套完整的解決方案，可控管客戶企業內——無論是防火牆內還是雲端環境——各資源的存取權限。它能讓客戶在滿足合規要求的同时，為企業使用者提供安全且便捷的關鍵資訊存取管道。
& 身分與存取管理是一套全面的身份治理解決方案，基於共通的治理模型，提供易於企業使用的介面，涵蓋客戶所有與身分、存取及憑證相關的業務流程。
OpenText™ Data Access Governance— 透過對 Microsoft 網路及 356 儲存資料的報告與分析，深入洞察您的非結構化資料與儲存庫。接著，應制定相關政策，以防止未經授權的存取。

存取管理

OpenText™ NetIQ™ Access Manager 提供使用者單一登入功能，並讓使用者無論身處何地——無論是在辦公室、遠端工作、外出途中；或是對消費者而言，無論使用何種裝置——都能安全地存取內部網路及雲端應用程式。

OpenText™ NetIQ™ Access Manager 使組織能夠整合現代及傳統的基於網路的應用程式。除了提供多種聯邦化選項外，它還允許透過其圖形使用者介面（GUI）為應用程式提供單一登入功能，無需修改應用程式或編寫複雜的程式碼。
OpenText™ NetIQ™ Advanced Authentication可讓您將驗證作業集中於單一框架中，並透過單一政策控制台進行管理，從而降低成本並提升安全性。

特權存取管理 (PAM)

OpenText™ NetIQ™ Privileged Access Manager 系統透過靈活且基於政策的機制，集中管理高權限憑證，藉此落實「最小權限原則」，並確保特權存取政策與控制措施的一致性。

NetIQ PAM 是一套集中式且安全的解決方案，可輕鬆整合至貴組織的 IT 環境中。管理並追蹤您整個 IT 環境中的所有特權帳戶，包括本地端、雲端及混合環境。

政策協調

OpenText 的政策協調是在所有資料孤島上部署安全政策的過程，例如雲端 Linux、SaaS 應用程式、Azure AD、資料中心、Office 365、行動裝置等。

OpenText™ NetIQ™ Universal Policy Administrator讓 IT 管理員能夠透過現代化的雲端解決方案，從單一控制台建立並部署安全與配置政策及控制措施。UPA 針對 Windows、Mac 及 Linux 的政策管理採用最小權限授權機制，無論裝置位於何處（例如本地端或主要雲端服務供應商（Azure、Google、AWS 等）），UPA 全面且整合的稽核功能將透過流程與報告，為合規團隊及稽核人員提供佐證。
OpenText™ NetIQ™ AD Bridge將 Active Directory 中常見且廣為人知的管理流程延伸至 Linux 和 UNIX 等非 Windows 資源。建立安全與配置政策，以管理本地端及雲端環境。這有助於打破 Windows 與 Linux 管理之間的政策孤島，並針對任何政策變更提供多層級的審批流程。
OpenText™ NetIQ™ Change Guardian具備監控關鍵檔案與資料存取的能力，透過檔案完整性監控來識別關鍵檔案系統中的變更，並提供全面的變更報告，以向稽核人員證明符合規範。
OpenText™ NetIQ™ Directory and Resource Administrator 透過委派權限模型，彌補了 Active Directory、Azure AD、Exchange 及 Office 365 的原生管理缺口，並將管理功能擴展至業務線管理員。DRA 可在本地端或雲端環境中執行目錄政策，並針對異質環境中的資源提供詳細的報告。
OpenText™ Security Solutions for IBM i 為 IBM i 環境 (前身為 AS/400)提供進階的監控功能，包括重要變更的即時警示、稽核功能，以及更完善的法規遵循報告。作為統一身份和存取策略的一部分，它有助於保護傳統系統的安全。閱讀適用於 IBM i 的 OpenText 安全解決方案資料表。