详细内容或原文请订阅后点击阅览
IDM实施策略的选择如何影响最终结果
在现代企业环境中,身份和访问管理系统(IDM)已不再只是一种信息安全工具,而是成为企业构建业务流程的重要元素。在过去的12年里,我有机会参与了三十多个在不同规模和行业的组织中实施此类系统的项目。这次经验使我们认识到制定考虑到客户的目标和目标的实施策略的重要性。在本文中,我们将简要讨论 IDM 系统实施的现代趋势,并考虑我们实践中使用的主要方法。传统方法 我们称这种方法为传统方法,因为我们大约 80% 的项目是根据以下熟悉的方案实施的:有现有的基础设施,目标是通过实施 IDM 类技术解决方案来自动化管理对客户信息系统的访问的基本流程。主要重点是帐户生命周期管理、角色请求和批准、访问认证和重新认证程序。特别关注与信息系统的集成,信息系统的数量是评估项目成本和持续时间的关键指标。这种方法的特点是预算适中,能够将复杂组件(例如角色模型)的实施推迟到后续阶段,注重生活的集成和自动化
来源:乌拉尔安全系统中心新闻频道In the modern corporate environment, identity and access management systems (IDM) have ceased to be just an information security tool, but have become an important element in building business processes in companies.在过去的12年里,我有机会参与了三十多个在不同规模和行业的组织中实施此类系统的项目。 This experience allowed us to appreciate the importance of building an implementation strategy taking into account the goals and objectives of the Customers.
在本文中,我们将简要讨论 IDM 系统实施的现代趋势,并考虑我们实践中使用的主要方法。
传统方法
We called this approach traditional, since about 80% of our projects were implemented according to the following, familiar scheme: there is an existing infrastructure and the goal is to automate the basic processes of managing access to the Customer’s information systems by implementing an IDM-class technical solution.主要重点是帐户生命周期管理、角色请求和批准、访问认证和重新认证程序。 Particular attention is paid to integrations with information systems, the number of which serves as a key metric for assessing the cost and duration of the project.
Features of this approach are a moderate budget, the ability to defer the implementation of complex components (for example, a role model) to subsequent stages, and a focus on integrations and automation of the account life cycle.这种方法可以让您快速获得结果,因为可以在项目的早期阶段启动基本功能。为了快速取得成果,我们采用灵活的管理方法,使系统逐步投入运行。
高级方法
在继续讨论下一种方法之前,让我们先看看实施 IDM 系统的主要原因。
混合方法
这种方法在实施过程中特别有效: