网络的迅速崛起使得企业生产力和工作效率在不断促进业务发展的同时,也让企业面临诸多挑战,不但要有效保护信息资产还要考虑到怎样才能降低企业安全管理成本。这种基于网络的业务流程需求,拉近了身份识别和安全的距离,这对于企业的 IT 部门来说是一项巨大的责任。
国富安专家认为,为了更好更安全的控制员工对公司资源的访问,并管理由于呈递增态势的用户管理工作量而带来的安全风险。IT管理员需要定制不同的用户信息和安全策略,也极大地增加了管理工作的压力。
如何才能做到让用户访问不同级别的信息?如何才能让访问管理的方式更加简便?做到这些就意味着企业在提高整体的生产力和工作效率的同时也要减轻账号和用户管理工作的压力。GFA IAM 身份与访问安全集中管理系统针对企业所面临的问题,帮助企业降低风险、更好地管理用户需求,并快速适应新的制度规定。GFA IAM系统通过以下四点方式,帮助公司在整个企业范围内从员工、合作伙伴一直到客户获取效益。
高效灵活的身份管理策略
面对多个应用系统整合,传统的模式需要在各个应用系统中进行用户数据的管理,流程复杂,时效性慢,管理复杂。因此,业务整合的基础首先就是要解决用户统一管理问题,需要构建统一的用户管理系统。实现用户数据的集中管理,不但为各个业务系统的整合提供权威的用户数据,同时还提供集中统一的用户生命周期管理功能。
所以,衡量一个IAM系统是否成功的关键指标之一是其是否能够高效、灵活的管理用户的数字身份生命周期。GFA IAM主要包括身份管理服务、授权管理服务、系统配置管理、审计管理服务、用户自助服务、证书管理服务、数据源服务以及数据同步服务等,帮助企业建立全局唯一的权威身份信息源,可在一点集中管理用户身份和权限,从而降低管理成本,同时完整的行为审计,用户和管理员的任何行为都有据可查。
统一认证与访问控制方式
身份认证是信息系统对访问者身份合法性的检查,目前普遍存在的现象是信息系统大部分都拥有独立的身份认证方式或模型,认证强度和标准不统一, 安全逻辑分散在各个业务系统中,管理、运维和用户使用成本随信息系统规模增加而越来越高。
GFA IAM产品可以通过统一认证门户、集中认证、访问控制、单点登录等服务,帮助用户在企业内部建立一个统一的、标准化的高强度身份认证中心,从而简化用户身份认证过程,提高效率。
目录服务集中存储设置
统一身份管理系统的数据存储支持数据库存储和目录服务(LDAP)存储两种方式。系统提供独立的LDAP统一目录服务系统进行统一身份信息和数字证书的集中存储。
GFA LDAP目录服务系统是国富安统一身份管理系统的重要组成部分。遵循标准的LDAP协议规范(支持LDAP V2、LDAP V3版本),具有高可扩展性(支持LDAP Schema灵活扩展,支持自定义Schema 模式的导入和导出,并提供基于Java和C的LDAP API接口,具备良好的二次开发能力和整合能力),具备为企业应用提供集中化管理和数据存储的标准化访问的能力。
GFA LDAP目录服务产品支持与典型企业应用系统、PKI/CA系统的集成。并支持与主流大型ERP套装软件(SAP/ORALCE/SIEBEL等)的中央认证目录服务器无缝集成。实现用户数据、证书数据、应用系统数据的集中存储和集中对外查询服务功能,并支持与各种应用系统数据源的双向数据同步功能。主要用来管理证书信息、用户信息和 CRL信息等。
标准的数字证书系统
GFA IAM提供标准的X.509数字证书管理系统,功能包括证书申请、下载、更新及注销等完整的数字证书生命周期管理功能,并可以与身份管理系统中的证书服务模块集成,通过证书服务界面进行证书服务功能。用户可以在通过手机短信或Email方式获得授权码后,使用统一帐户登录系统自助服务系统,提交证书申请,并凭授权码下载证书,也可以自助的发起各种证书服务请求。
“硬手段”可以实现很好的软效果,GFA IAM 不仅能使身份管理更为有效,而且管理员可以在一个点上集中管理安全策略,效率更高集中的安全策略,同时还能推动整个公司运营效率的提升,为用户带来切实的好处和利益。