随着企业的数字化和智能化进程加速,业务私有化和SaaS化并存,远程/移动办公常态化,导致企业员工、合作伙伴、客户等各类角色的身份认证和权限管理工作复杂度不断增加,企业往往需要投入更多的人力、物力和财力进行身份管理和维护。
IAM通过建立统一的身份标准和协议,可以实现跨系统、跨平台的身份信息互通和共享,因此IAM逐渐被视为核心的基础设施,与企业其他IT系统和服务紧密集成。IAM在企业IT建设中的作用如下:
强化管理
1)通过IAM系统,企业可构建权威用户中心,以自然人身份为核心进行全生命周期管理,防止假冒、越权等安全问题。同时,利用IAM的访问控制功能,实现账号统一管理、集中授权和单点登录审计,提高整体管理水平并确保行为可追溯。
2)建立统一认证管理中心,对多种认证技术进行集约化管控,并按需提供标准化认证服务,减少重复建设成本,提升认证资源复用率。
3)面对移动互联网需求,认证中心通过开放API满足移动应用的安全接入,实现内外部用户身份信息联动,保障外部访问的安全性及可追溯性。
提高效率
1)采用单点登录机制,员工只需一次登录即可访问所有系统,极大提升了工作效率和用户体验。
2)基于角色策略自动化创建应用账号,如新员工入职时,符合条件即触发流程自动生成相关应用账号,简化管理员操作,缩短账号创建周期。
3)离职员工一键清理权限功能,有效防范权限遗留风险,既加强了信息安全,又降低了管理员操作难度,实现了权限管理的自动化和流程化。
整合资源
大型集团企业借助IAM平台整合分散的IT资源与系统应用,主要包括两大方面:
一是整合多身份源信息,如HR、AD、各类应用系统的用户数据;
二是整合各种认证技术设施,如PKI/CA、AD域控等,形成联动效应,从而节约IT成本并提升整体运营效率。
