身分與存取管理 (IAM) 架構將涵蓋組織特有的各種政策、程序和技術，以協助管理身分和存取服務。這可能包括員工的生命週期。例如，當一名新員工加入系統時，系統會建立一個新的數位身分，自動化系統會要求提供姓名、聯絡資訊、工作角色等資訊。由於關係始於員工與組織，因此 IAM 的 完整身分生命週期管理 流程也是如此： 關係開始（配置）：一旦員工的身份經過驗證，IAM 系統就會根據員工的工作職責和責任，決定授權其存取哪些資源和系統。系統隨後會授予該員工適當的存取權限。新的使用者名稱和密碼 (驗證)：當員工嘗試存取系統或資源時，IAM 系統會驗證其身份。這通常是透過登入程序來完成，員工需要輸入他們的憑證，例如使用者名稱和密碼。強大的驗證方法，例如 多因素驗證 (MFA) ，可用來提供額外的安全層級。存取管理 (授權& permissions)：IAM 系統會 持續監控員工的存取權限 ，確保他們只能存取履行工作職責所需的資源和系統。如果員工的角色或職責發生變化，IAM 系統會相應更新其存取權限。關係結束（解除授權）：當員工離開組織或不再需要存取某些資源時，IAM 系統會撤銷其存取權限並停用其數位身分。透過實施 IAM 系統並遵循既定的政策，組織可以降低人為錯誤的風險，並簡化作業以提高效率。IAM 系統可以自動執行員工入職、離職等工作，有助於減少 IT 人員的工作量。透過利用 IAM 系統的多種功能，組織可以更好地管理其數位身分和資源存取，從而提高效率並降低風險。

Q: IAM 如何應用於勞動力和客戶身分？

員工身分使用 IAM 管理員工身分，可打造高效率、隨時隨地工作的員工。您可以透過對整個使用者階段（從開始到結束）的持續風險評估來控制您的信任等級。客戶身分客戶（或消費者/公民）身分和存取管理 (CIAM) 著重於管理和控制外部（客戶）各方存取企業的應用程式和數位服務。CIAM 可實現安全、無縫的使用者體驗。建議使用可針對使用您服務和資源的客戶提供目的性控制的平台。

Q: IAM 如何幫助實現零信任？

在保護組織的系統和資料免受潛在威脅時，零信任和 IAM 是相輔相成的。 什麼是零信任 ？零信任是一種安全模式，假設所有使用者和裝置在未證實之前都是不可信任的，而 IAM 則是協助您安全管理這些數位身分的系統。 將 IAM 納入您的零信任策略，您就能保護組織免受潛在威脅，並提升整體安全勢態。身分與存取管理 (IAM) 是實現零信任安全模式的基礎。OpenText 透過自動化權限和存取控制，確保對應用程式、資料和資源的適當存取，協助組織保護敏感資訊。換句話說，我們協助客戶實施 IAM 系統，幫助他們實現零信任。

概述

身分與存取管理 (IAM)是一套系統，可讓組織管理員工、客戶和其他利害關係人的數位身分。它有助於確保只有經過授權的個人才能存取執行工作職責或存取特定服務所需的資源和系統。

Gartner 將 IAM 定義為「讓合適的個人在合適的時間因合適的理由存取合適資源的規範」。

IAM 系統是組織安全與法規遵循策略的重要組成部分，因為它有助於保護敏感資訊和系統，防止未經授權的存取。它們還可以幫助組織簡化運作、提高效率、滿足各種法規要求等等。

總而言之，IAM 是組織保護資產安全的重要工具，可確保只有授權的個人能夠存取所需的資源和系統。

釋放安全身份和存取管理的力量

在 OpenText IAM，我們相信身分為安全帶來力量。它是管理存取、保護資料和確保數位環境問責性的基礎。

聯絡我們

身分與存取管理

身份和存取管理有什麼好處？

除了降低未經授權存取的風險和管理數位身分之外，IAM 系統還能為組織帶來許多好處，包括

提高安全性：IAM 系統透過實施強大的驗證方法和基於角色的存取控制，有助於降低未經授權存取敏感資料和系統的風險。
提高效率：IAM 系統可以自動執行許多與員工身分管理、密碼自助服務、符合法規要求、自動報告和偵測威脅相關的工作，從而節省時間並減少 IT 人員的工作量。
更高的敏捷性：有了 IAM 系統，組織可以更輕鬆地新增和移除使用者，以及調整他們的存取權限，這有助於組織更快速地回應不斷變化的業務需求。
改善使用者體驗：透過單一憑證簡化所有必要系統和資源的存取，讓使用者更容易完成任務。
更好的資料保護：IAM 系統可實施強大的存取控制，並確保只有授權使用者才能存取敏感資訊，從而協助組織保護個人和財務資料。

IAM 如何改善法規遵循？

身份與存取管理 (IAM) 可增強合規性。許多法規和產業標準，例如「一般資料保護規範」(GDPR) 和「健康保險可攜性與責任法案」(HIPPA)，都要求組織實施強大的 IAM 系統。透過實施 IAM，組織可以更輕鬆地滿足這些要求。

身份和存取管理如何運作？

身分與存取管理 (IAM) 架構將涵蓋組織特有的各種政策、程序和技術，以協助管理身分和存取服務。

這可能包括員工的生命週期。例如，當一名新員工加入系統時，系統會建立一個新的數位身分，自動化系統會要求提供姓名、聯絡資訊、工作角色等資訊。由於關係始於員工與組織，IAM 的完整身分生命週期管理流程也是如此：

關係開始（配置）：一旦員工的身份經過驗證，IAM 系統就會根據員工的工作職責和責任，決定授權其存取哪些資源和系統。系統隨後會授予該員工適當的存取權限。
新的使用者名稱和密碼 (驗證)：當員工嘗試存取系統或資源時，IAM 系統會驗證其身份。這通常是透過登入程序來完成，員工需要輸入他們的憑證，例如使用者名稱和密碼。強大的驗證方法，例如多因素驗證 (MFA)，可用來提供額外的安全層級。
存取管理 (授權& permissions)：IAM 系統會持續監控員工的存取權限，確保他們只能存取履行工作職責所需的資源和系統。如果員工的角色或職責發生變化，IAM 系統會相應更新其存取權限。
關係結束（解除授權）：當員工離開組織或不再需要存取某些資源時，IAM 系統會撤銷其存取權限並停用其數位身分。

透過實施 IAM 系統並遵循既定的政策，組織可以降低人為錯誤的風險，並簡化作業以提高效率。IAM 系統可以自動執行員工入職、離職等工作，有助於減少 IT 人員的工作量。透過利用 IAM 系統的多種功能，組織可以更好地管理其數位身分和資源存取，從而提高效率並降低風險。

IAM 如何應用於勞動力和客戶身分？

員工身分
使用 IAM 來管理員工的身分，可以讓員工隨時隨地有效率地工作。您可以透過對整個使用者階段（從開始到結束）的持續風險評估來控制您的信任等級。

客戶身份
客戶（或消費者/公民）身分和存取管理 (CIAM) 著重於管理和控制外部（客戶）各方存取企業的應用程式和數位服務。CIAM 可實現安全、無縫的使用者體驗。建議使用可為使用您服務和資源的客戶提供目的性控制的平台。

IAM 如何幫助實現零信任？

在保護組織的系統和資料免受潛在威脅時，零信任和 IAM 是相輔相成的。什麼是零信任？零信任是一種安全模式，假設所有使用者和裝置在未證實之前都是不可信任的，而 IAM 則是協助您安全管理這些數位身分的系統。將 IAM 納入您的零信任策略，您就能保護組織免受潛在威脅，並提升整體安全勢態。

身分與存取管理 (IAM) 是實現零信任安全模式的基礎。OpenText 透過自動化權限和存取控制，確保對應用程式、資料和資源的適當存取，協助組織保護敏感資訊。換句話說，我們協助客戶實施 IAM 系統，幫助他們實現零信任。

身份和存取管理的主要組成部分是什麼？

一個全面的 IAM 平台可以提供安全的存取、有效的管理、可擴充的自動化、可執行的分析，以及跨越所有雲端、行動、& 資料平台的洞察力。核心能力包括

自適應存取

使用者授權
存取控制
存取管理
單一登入
聯盟
基於風險的驗證
API 管理
API 安全性
特權存取
堡壘伺服器
憑證管理
多因素驗證
安全遠端存取
生物辨識

管治

存取治理
基於角色的存取控制
基於屬性的存取控制
最低權限存取
資料存取治理
風險緩解
資料外洩預防
政策管理

自動化

使用者供應
身分管理
身分生命週期管理
自動化佈建

分析& 洞察力

無監督機器學習
身分分析
業務影響分析
行為分析
商業影響
合規洞察力

OpenText IAM 平台是什麼？

OpenText 的身分與存取管理 (IAM) 平台針對員工及客戶身分提供一套完整的 IAM 服務。OpenText 的 IAM 平台擁有廣泛的身分與存取服務，可協助組織管理所有的數位身分，確保只有經過授權的個人才能存取所需的資源與系統。

OpenText 的 IAM 平台包括：身份治理與管理、存取管理、特權存取管理以及政策協調。這些元件可共同提供一個全面的 IAM 平台，提供跨所有平台的安全存取與管理。

OpenText Core Identity Foundation

OpenText™ Core Identity Foundation是雲端原生的身分與存取管理 (IAM) 服務，可提供跨混合環境保護數位身分所需的核心功能。它為身分生命週期管理、治理、存取控制及驗證提供統一的基礎。主要功能包括

身分生命週期管理：自動化跨系統的配置與解除配置，支援同步與近乎即時的身分更新。
身分治理：實現政策驅動的存取控制、認證活動和基於風險的審查，以確保合規性。
進階驗證 (有限)：提供多因素和無密碼認證，以加強存取安全性。
單一登入 (SSO)：使用 SAML、OAuth 和 OpenID Connect 提供跨應用程式的聯合、基於標準的存取。
密碼管理：透過自助式密碼重設和政策強制執行，賦予使用者權力。
基本身分智慧：提供儀表板和報告，以瞭解身分相關活動。

它還包括雲端橋樑整合、禮賓式上機服務，並透過集中化的控制和政策，支援零信任原則。

身分治理與管理 (IGA)

Identity Governance and Administration（身分治理與管理）可讓客戶全面管理身分和存取，獲得管理資料安全性和業務運作所需的洞察力，深入瞭解資源的使用方式，並向業務提供資訊，以協助做出影響安全性、合規性以及 IT 和業務治理的明智決策。

OpenText Identity Manager是一套完整的解決方案，可控制客戶企業內的存取權限 - 包括防火牆內部和雲端。它可讓客戶為企業使用者提供安全且方便的重要資訊存取，同時符合法規要求。
OpenText Identity Governance是一套全面的身分治理解決方案，它提供了一個建立在共同治理模型上的業務友好介面，可跨越客戶所有與身分、存取和認證相關的業務流程。
OpenText Data Access Governance (DAG)- 透過 Microsoft 網路和 356 儲存資料的報告和分析，深入了解您的非結構化資料和儲存庫。然後制定政策，防止未經授權的存取。

存取管理

OpenText Access Manager 提供使用者單一登入功能，讓使用者無論身在何處，都能安全存取內部網路和雲端應用程式：辦公室、遠端、旅途中；對消費者而言，無論使用何種裝置，都能安全存取。

OpenText Access Manager可讓組織整合現代以及傳統的網頁型應用程式。除了提供多種聯盟選項外，它還允許透過其 GUI 對應用程式進行單一登入存取，而無需修改應用程式或編寫複雜的程式碼。
OpenText Advanced Authentication可讓您將身份驗證集中到單一框架中，在此框架中，您可以使用單一政策主控台來管理它們，從而降低成本並提高安全性。

特權存取管理 (PAM)

OpenText 的特權存取管理系統使用靈活、以政策為基礎的方法，集中管理提升的憑證，強制執行最低特權存取，並執行一致的特權存取政策和控制。

OpenText Privileged Access Manager 是一套集中且安全的解決方案，可輕鬆整合至組織的 IT 環境中。管理並追蹤整個 IT 環境中的所有特權帳戶，包括內部部署、雲端和混合環境。

政策協調

OpenText 的政策協調是在所有資料孤島上部署安全政策的過程，例如雲端 Linux、SaaS 應用程式、Azure AD、資料中心、Office 365、行動裝置等。

OpenText Universal Policy Administrator可讓 IT 管理員使用現代化的雲端解決方案，從單一控制台建立和部署安全性與組態政策和控制。UPA 的最小權限委託可針對 Windows、Mac、Linux 進行政策管理，不論裝置位置為何，例如在廠內或頂級雲端供應商內 (Azure、Google AWS 等)，UPA 全面且整合的稽核將透過流程和報告為法規遵循團隊和稽核人員提供證明。
OpenText Active Directory Bridge將 Active Directory 中常見且眾所皆知的管理流程延伸至 Linux 和 UNIX 等非 Windows 資源。建立安全和組態政策，以管理現場和雲端。它有助於打破 Windows 和 Linux 管理之間的政策孤島，並為任何政策變更提供多層級的核准程序。
OpenText Change Guardian提供監控存取關鍵檔案和資料的能力、透過檔案完整性監控識別關鍵檔案系統中的變更、提供全面的變更報告以向稽核人員展示合規性。
OpenText Directory Resource Administrator 透過授權模式，縮小 Active Directory、Azure AD、Exchange 和 Office 365 的本機管理員缺口，並將功能擴展至業務線管理員。DRA 可在企業內部或雲端執行目錄政策，並提供跨異質環境資源的詳細報告。
OpenText™ Security Solutions for IBM i 為 IBM i 環境 (前身為 AS/400)提供進階的監控功能，包括重要變更的即時警示、稽核功能，以及更完善的法規遵循報告。作為統一身份和存取策略的一部分，它有助於保護傳統系統的安全。閱讀適用於 IBM i 的 OpenText 安全解決方案資料表。