如何让身份认证管理省时又省钱

申请免费试用、咨询电话：400-8352-114

文章来源：泛普软件 增加一个新用户只需要5分钟的时间，而不是45分钟，这是管理员梦寐以求的事情。借助身份认证管理系统，美梦将成为现实。   肖氏超级市场在整个新英格兰的公司办公室、配电中心以及零售商店内约1400名员工可以使用个人电脑。这对于公司的信息技术安全队伍而言，意味着一项源源不断的用户管理任务，其中包括建立、更改或删除账户。虽然安全管理已相当熟练，但肖氏超级市场安全小组还是把大部分时间都花费在明确用户的权利以及需要调用哪一份申请表上。“为了明确用户作业的要求以及是否存在可以作为范例的用户，我们的安全管理员必须始终与部门经理保持联系。”肖氏超级市场的系统安全及前台系统高级经理保罗·弗朗西斯说。     另外，管理员必须依据其收集到的信息建立用户档案。“有些情况下，我们收集到了所有的准确信息，而另一些情况下，我们错过了一些申请。”他解释说。   通过使用某公司的身份认证管理产品，肖氏超级市场取消了与用户管理相关的那些单调乏味的工作，并使其安全管理员能够把宝贵时间投入到更重要的工作中去。“它使新用户管理工作从45分钟压缩到5分钟，”弗兰西斯说，“这项工作不再要求安全管理员的技能了，具备基本办公技能的人员即可完成操作。”   起步阶段   上面的例子很好地展现出了身份认证管理系统可以发挥的作用，而在国内，身份认证管理系统还处于宣传、教育和早期接受阶段。像电信、保险、航空（网上售票）行业对身份认证管理系统比较感兴趣。国内用户还没有进入大规模的部署，尚处在试验摸索阶段，通常是在小规模系统上部署解决方案，等熟悉之后，再推广开来。可以说，成熟的身份认证管理系统的用户还极少。   在IT应用不普及、用户不多的时候，管理员可以比较容易的管理账户。当应用增多，用户数量也大幅增长时，一两个管理员很难弄清楚各个系统上的用户是谁，是干什么用的，何时可以对哪些文件有访问权限。而且，企业中应用往往是独立的系统，相互间没有联系，有的用户可能要访问几个系统，在几个系统上的用户名都不一样，这就带来了管理上的混乱，也带来了管理上的漏洞。比如黑客利用幽灵用户（有用户名，但无对应的物理人）侵入系统。身份认证管理系统可以帮助用户解决这样的问题。身份认证管理系统适用于大型的企业，这类用户往往有多种复杂系统和多种用户管理，据美国统计，一个人刚进入公司时只有一两个账户，等他离开公司时账号则会多达17个。国外的成功应用可以达到100万个用户的规模，而目前中国最大的应用是买了几千个用户的许可证。   身份认证管理系统还可以加快用户的应用部署，因为开发应用时，可以不把用户身份写到应用里，这样可以在跨平台的应用管理上统一设定用户管理的策略。   两种部署方式   身份认证管理系统的部署方式有两种，一种方式是基于Client/Server的访问方式。此类用户是系统一级的用户，他们是相对固定的物理人，在不同的系统上有不同的用户。身份认证管理系统把所有用户的管理都接管过来，在物理人和账户之间建立对应，同时根据角色赋予不同的访问权限，对用户的生命周期进行管理。如果物理人离开了公司，对应的账号就会被自动删除。所有账号的加减都是自动的，这样就不会留有幽灵用户。   采用Client/Server访问方式，要在每一个需要管理用户的服务器上装代理（Agent），从主控台（Console）增减用户，代理去各个应用系统增减用户，管理员不用接触真正的应用系统。这种方式是根据Agent数量报价的。   另一种访问方式是Web访问。用户进行Web访问时，计算机会在后端访问若干应用，若干应用上就会有若干账户。最终用户肯定不想多次输入用户名和密码，或者被授权，用户需要的是用一个用户名和密码访问所有应用，这时就用到了基于Web的身份管理。   Web的身份认证和管理是安装在Web Server上，从Web Server去授权、认证、访问。Web访问是根据支持的用户数报价的。   Web访问从SSO（Single Sign-On，单点登录）开始的多，而Client/Server访问方式做SSO的不多，因为中国用户的情况是，一套应用有一套人员在用，另一套应用由另一套人员在用，很少有人有跨业务部门的访问权限。一般中国企业的应用没有那么多，用不同的账号访问两三个系统还是可以容忍的。   据统计，部署了Web访问的身份认证管理系统后，每年每用户的管理费用由13.4美元降为1.9美元；而每应用每用户的部署成本则从6.2美元降为1.1美元。   身份认证管理四步走   部署身份认证管理系统，首先从咨询服务开始，看企业内部在身份认证管理方面还有哪些缺陷需要弥补。每个用户都有很多具有企业自身特色的规章制度，需要和专业的安全咨询人员共同去做审查，找出改进的方法。咨询服务是非常重要的一步，身份认证管理系统必须定制化，定义角色和相关的后端流程和策略，才能在企业中真正发挥作用。   第二步，定下了角色和相关的后端流程和策略，厂商就会给用户推荐相关的产品。对用户进行梳理，对权限进行设置。   第三步，审计功能。要定期进行审计，看用户行为是否符合规章制度，建立每个用户的访问记录和个人访问曲线。例如某用户升职了，那么他的访问权限就将发生变化，这时审计功能和授权功能都将发挥作用。   第四步，企业里有CSO、Auditor、管理员等不同的角色，不同的人需要看到的信息不同，这就需要信息展现系统，需要身份认证管理系统提供一个管理平台，让不同的人看到不同的、满足角色需求的界面。   来源：CCW