數(shù)字化轉型浪潮中,企業(yè)紛紛擁抱云計算����、SaaS應用、遠程辦公�����,但隨之而來的卻是身份管理的“一地雞毛”:員工需記憶數(shù)十個賬號密碼�����、IT部門疲于應對權限混亂���、安全漏洞頻發(fā)……
據統(tǒng)計�����,平均每個業(yè)務部門要使用87個不同的SaaS應用����。這些應用程序通常都有自己的身份管理系統(tǒng)��,有的還無法隨時相互集成�����,形成“身份孤島”��,既拖累效率�����,又體驗不佳���,甚至還埋下了安全隱患����。
這無論是對于普通用戶���,還是IT管理員�����,無疑都是在增加工作負擔:
作為用戶���,我們并不想考慮后臺發(fā)生了什么���。我們只希望在訪問應用程序時,記憶一個賬號密碼��,就可以獲得安全��、無縫的登錄體驗�,無論它們是位于本地還是云上。
作為IT管理員��,我們不想花時間編寫代碼來集成身份供應商����、數(shù)據庫......我們只想盡快設計、測試和部署高效流暢的用戶體驗�����,而無需請求高技能開發(fā)人員的幫助���。
身份編排使所有這些成為可能�����!
身份編排是一種基于標準的新型軟件方法,用于管理分布式身份和訪問控制管理 (IAM)�����,協(xié)調不同?份系統(tǒng)間的?份數(shù)據和策略���。
借助身份編排�����,企業(yè)可以跨云和本地集成多個身份系統(tǒng)或提供商,并在無需編寫自定義代碼或腳本的基礎上����,創(chuàng)建統(tǒng)一、簡化并自動化執(zhí)行的身份管理工作流程����。
例如�����,當新員工加入公司時�����,他們通常需要訪問許多系統(tǒng)�����。若手動為每個系統(tǒng)配置訪問權限耗時耗力且易出錯���。如果員工轉崗、離職�����,又需及時調整訪問權限配置�����。
此時���,若采用身份編排���,即可在可視化基礎上���,從頭到尾規(guī)劃并自動化用戶旅程全流程,快速簡化身份和訪問管理����,降低安全漏洞風險,確保遵守法規(guī)�����,并通過提供對所需資源的無縫訪問來增強用戶體驗���。
整個流程設計過程中,IT管理員無需知道如何編寫代碼�����,即可優(yōu)化這些流程或創(chuàng)建新流程����。管理員可直接采用系統(tǒng)自帶的流程模板,也可根據需求從頭開始構建流程���。
構建過程中�,只需將各個節(jié)點拖放到畫布上,配置流程�����,測試它���,然后繼續(xù)修改�����,直到滿意為止����。
從上述介紹����,我們可以看出IAM與身份編排之間的差異:
IAM是解決企業(yè)應用系統(tǒng)身份信息孤島問題,連接并管理企業(yè)一個或多個域內的應用系統(tǒng)身份和權限信息的解決方案;
身份編排則是解決企業(yè)存在多個身份管理平臺導致的跨域身份孤島問題的解決方案�����。
它可以幫助企業(yè)將身份治理擴展到任何應用程序(包括第三方應用程序�����、移動設備等)�����,并在本地�、混合云和 SaaS 部署的不同環(huán)境中提供無縫、無摩擦的用戶體驗����。
Gartner認為身份編排是IAM基礎設施的演進,具有獨特的特征�。IAM 基礎設施必須滿足一組最低能力要求才能成為身份編排���。具體表現(xiàn)為以下10條身份編排原則:
● 管控身份范圍——任何人或機器
● 網絡部署架構——支持集中控制部署和分散部署
● 架構——結構合理��、精心策劃�、以旅程為導向
● 安全性——自適應、連續(xù)�����、風險意識和彈性
● 標準——普及
● 連接性——基于事件的集成
● 變化——持續(xù)且自動化
● 威脅檢測與響應——規(guī)范和補救
● 隱私——為所有人
● 可視化——持續(xù)
身份編排通過抽象、集成和編排企業(yè)身份數(shù)據�,使其可通過一組一致的 API 和接口訪問,為企業(yè)提供一種模塊化方法管理IAM架構���。
例如�����,身份編排通過抽象層�,將授權和身份驗證過程從應用程序中外部化��。然后�����,這些應用程序可以與任何身份系統(tǒng)或服務集成�����,且無需更改應用程序代碼或修改配置。
身份編排會將登錄請求路由到不同的并發(fā)身份提供商����,或從各種身份存儲中查找、檢索用戶屬性����、組和其他身份數(shù)據,并確保身份管理的各個步驟按正確的順序進行�。
它通過將身份系統(tǒng)集成并按特定順序對它們執(zhí)行特定操作,為用戶創(chuàng)建運行時身份訪問流���,并控制從用戶流開始到結束的訪問全過程��。
換句話說���,身份編排如同企業(yè)IAM的“智能交通指揮中心”:
統(tǒng)一調度:借助開箱即用的連接器,無縫連接異構系統(tǒng)�����,打通部署在本地��、公有云��、SaaS平臺等企業(yè)內所有身份管理系統(tǒng)(員工�����、客戶���、IoT設備��、機器等)�����,統(tǒng)一管理用戶身份�、權限策略和安全規(guī)則等�����。
自動化工作流:提供可視化無代碼用戶界面�����,圍繞員工入轉調離全生命周期�����,進行身份賬號、權限分配等簡單配置與自動化執(zhí)行���,簡化入職���、離職、變更管理功能�,減少人為錯誤。
動態(tài)管控:根據用戶行為���、設備狀態(tài)����、地理位置等實時數(shù)據��,自動調整驗證強度甚至權限(例如:遠程訪問時強制二次驗證)�����。
無感體驗:員工一次登錄即可訪問所有授權應用�,客戶在不同渠道享受一致服務,無需重復認證���,并可在零信任模型下進行動態(tài)授權���。
事件驅動編排:根據來自威脅系統(tǒng)或其他應用程序的實時事件通知,自動重新配置身份和訪問權限�����。
實際應用中�,身份編排技術更多地側重于解決復雜的身份管理環(huán)境中的整合與協(xié)調問題。適用于企業(yè)擁有多個身份管理系統(tǒng)��、多種身份驗證機制以及復雜的權限管理需求的場景�����。
例如��,在大型企業(yè)合并或收購后����,需要整合不同公司原有的身份管理體系,這時身份編排就可以發(fā)揮作用��,將這些不同的身份“碎片”整合為一個整體���;
又或者全球性企業(yè)��,在不同國家區(qū)域有各自本地化部署的IAM系統(tǒng)����。通過身份編排技術,可以幫助企業(yè)快速統(tǒng)管統(tǒng)控集團的用戶中心�、認證中心、授權中心����,確保用戶從不同區(qū)域登錄得到一致體驗,并從合規(guī)要求進行統(tǒng)一認證編排����,助力企業(yè)以集團視角對所有數(shù)字化業(yè)務可視、可管���、可控����。
此外����,身份編排在對舊應用程序身份進行現(xiàn)代化改造、部署無密碼/多因素身份驗證、強制授權以及管理復雜的場景中�,也是大有可為。它可以幫助企業(yè)組織在不改變原有的系統(tǒng)架構基礎上�����,實現(xiàn)低成本的身份與訪問控制管理能力升級����。
尤其是在SaaS應用�����、企業(yè)上云的大趨勢背景下���,幫助企業(yè)將云身份功能擴展到本地應用程序���。通過與大多數(shù) IDP 和身份服務配合使用,以保護云和本地應用程序�。在將工作負載從傳統(tǒng)身份提供商遷移到云時,還可以幫助企業(yè)組織“遷移和改進”���。
從本質上講����,身份與應用程序緊密耦合����,因此很難將它們與它們所在的身份服務區(qū)分開來。
而身份編排技術通過抽象層將應用程序與身份分離����,在無需更改用戶訪問體驗、重寫任何代碼或在多個身份系統(tǒng)中重新創(chuàng)建訪問策略的基礎上��,幫助企業(yè)采取一致的身份與訪問管理策略��、現(xiàn)代化/遷移到云��、增強網絡安全和身份彈性等���。
想象一下�����,企業(yè)無需重寫代碼即可對任何應用程序(包括本地��、云上等)進行現(xiàn)代化改造和保護����,并使用領先的身份管理工具。這些釋放出來的資源可以做什么��?
數(shù)智化的今天��,你的企業(yè)是時候了解身份編排技術了����。更多有關身份編排解決方案與成功案例���,歡迎在線咨詢����!
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權限管理xBAC
API安全網關API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權訪問管理PAM
數(shù)據庫訪問管理CQ
數(shù)據治理平臺PDMP
一體化零信任
運維安全
數(shù)據安全治理
遠程辦公安全
國產化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
.png)
.png)
.png)
.png)
熱門文章
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網安備 31011502012922號