One Identity

如今，大多数企业都有异构 IT 环境，Microsoft Active Directory（AD）为大多数用户提供 Windows 访问权限，但 Unix、Linux 和 Mac OS X 等其他平台也提供关键服务。但这些系统中的每一个系统都有自己的身份、身份验证和访问要求。这意味着用户可能有几十或几百个密码需要记忆和输入，管理员可能对每个用户有几十或几百个身份需要配置、重新配置、取消配置和管理。AD...

访问管理包括所有活动，以确保只有经过批准的用户才能在允许的时间内访问其工作职责所需的资源。为了实现这一目标，有必要回答以下问题：谁是系统的经批准用户？他们执行哪些工作活动？他们是特权用户还是标准商业用户？他们需要哪些权限？所需的身份认证过程是什么？一个用户的工作权限和活动是如何被认证/批准的？这些流程和工作活动的监管框架是什么？一旦确定了不同类型的用户——可以包括标准商业用户、承包商、客户和特权用户——最重要的是建立一个特权访问管理（PAM）程序。这是一套控制对关键系统的特权访问的做法、策略和工具。这一点...

这本电子书《安全从这里开始：身份——实现身份安全的七个简单变化》评估了身份安全可以而且应该是什么样子。它深入研究了几乎每个组织所面临的最紧迫的身份管理和帐户生命周期管理问题，并为您所面临的 IAM 挑战提供了可操作、可负担且可持续的最佳实践。了解如何在您的组织加速实现其目标的同时提供安全性。在这本电子书中，您会发现：您可以在不影响服务或安全性的情况下整合云资源。最佳实践——身份安全应该和可以是什么样子的；几乎每个行业的组织都面临的...