AD360身份管理自动化

news2024/11/25 2:53:39

自动化 IAM 的需求

对于组织来说，通过部署用户友好的 IAM 自动化解决方案来保持其安全性非常重要，该解决方案将消除人为错误并确保合规性，同时降低成本和管理工作负载。

AD360 是一种自动化身份管理解决方案，提供管理用户身份、确保合规性以及加强本地和云应用程序安全性的功能，所有这些都来自集中式控制台。AD360通过支持自动化用户生命周期管理，帮助减少因用户配置和取消配置等重复性任务而产生的工作量和成本。

AD360支持以下 IAM 自动化流程

自动化用户生命周期管理
自动清理陈旧帐户
自动进行身份验证和授权
自动删除许可证

在这里插入图片描述

自动化用户生命周期管理

使用内置模板自动执行日常任务，例如用户预配和取消预配、密码重置、帐户解锁和组修改。
创建自动化策略以配置应按指定时间间隔执行的任务序列。例如，在用户帐户被禁用两天后删除用户的许可证，然后在两个月后删除该帐户。
通过实施业务工作流来监督自动化任务，工作流代理将审查这些工作流以建立对计划自动化任务的控制。
与 HCM 或 HRMS 解决方案集成，每次添加、修改或删除用户帐户时，都可以轻松进行用户预置、修改和取消预置。

自动清理陈旧帐户

通过定期生成有关非活动、禁用或过期用户的报告来查找过时的帐户;立即批量删除或禁用这些帐户。
自动执行这些任务，并指定希望此自动化运行的频率。
通过立即清除非活动帐户来降低未来数据泄露或其他安全事件的风险。

自动进行身份验证和授权

根据 IP 地址、访问时间、设备和用户的地理位置等因素批准或拒绝用户访问。通过自动提示其他身份验证因素来防止有风险的登录。
通过实施基于角色的访问控制来预定义用户在组织内加入或在组织内移动时对资源的访问权限，从而根据用户的组织角色自动授权。

自动删除许可证

通过从已禁用或过期的用户帐户中删除未使用的许可证来节省 IT 成本。
通过 AD360 的自动化功能定期批量删除与禁用用户帐户关联的许可证。
启用通知，以便在执行自动化后向相关管理员发送电子邮件和短信警报。

AD360的自动身份管理功能

大幅降低用户生命周期管理成本。
最大限度地减少批量预配或修改用户所需的时间。
使用内置的用户创建和修改模板，减少执行日常身份相关任务时的人为错误。
通过定期删除陈旧的帐户来堵塞安全漏洞。
通过预配置的报告跟踪整个自动化过程。

在这里插入图片描述

自动化身份生命周期管理

大多数组织依靠耗时的手动流程来管理整个生命周期中的用户数字身份。当新员工或承包商入职时，他们可能需要几天时间才能获得对开始工作所需的 IT 系统和应用程序的适当访问权限。同样，当员工更改角色或退出组织时，IT 管理员需要花费大量时间才能重新预配对资源的访问权限或删除用户帐户。

AD360 是一种身份生命周期管理解决方案，使您能够自动执行日常管理任务，例如创建用户、将用户移动到不同的容器以及删除或禁用非活动用户，从而最大程度地减轻 IT 管理员的负担。借助 AD360，您还可以管理用户对关键资源的访问，使用基于 ML 的 UBA 自动执行威胁响应机制，并允许用户自行重置密码和解锁帐户。