Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
概念
  • 什么是 Authing
  • 什么是用户池
  • 什么是应用
  • 什么是认证
  • 什么是联邦认证
  • 什么是零信任网络
  • 单点登录与单点登出
  • 什么是授权
  • 认证 vs 授权
  • 什么是 JWT Token
  • 什么是 ID Token
  • 什么是 Access Token
  • 什么是 Refresh Token
  • Access Token vs Id Token
  • 理解 OIDC 与 OAuth2.0 协议

  • OIDC 常见问题
  • 理解 SAML2 协议

  • 什么是多因素认证
  • 账号生命周期管理
  • 托管登录页 vs 可嵌入登录组件
  • CIAM 与 EIAM
  • 什么是 LDAP
  • 扫码登录的原理
  • 密码学基本概念
  1. 概念
  2. /
  3. 账号生命周期管理

¶ 账号生命周期管理

更新时间: 2022-04-20 11:18:51
编辑

随着公司的发展,企业内部应用和人员数量会不断增加。不断的员工入职、离职,人员组织架构频繁调整,企业内部的应用账号体系错综复杂,管理员手动操作账号的工作量陡增。同时,缺乏统一的账号管理控制方案也会给企业安全生产带来隐患,经常出现员工离职但是应用账号未关停的安全风险案例。

用自动化的 账号生命周期管理(Lifecycle Management,简称 LCM) 代替手动式账号管理,是将企业 IT 人员从灵活用工所涉及的繁琐复杂的身份信息管理工作中解放出来的关键,同时也可以通过及时关停人员账号和减少授权错误率来提升企业整体的业务安全系数。

¶ 提高生产力并降低成本

无需按下按钮,无需等待。从创建到删除的自动化访问。利用所需的资源来使你的员工快速启动并运行,并为IT团队腾出时间来进行更大的项目。 快速安全的预配置。自动化的访问管理不仅可以节省你的时间,还可以节省你的金钱。更快的预配置意味着你将收回软件许可证并节省成本。而且,甚至不要让我们开始通过不通过仍处于活动状态的帐户被黑客入侵而节省的资金开始。

¶ 降低复杂度

采用自动化流程并解决复杂性。企业通过部署了一个中心辐射型模型,其中包括一个中心化的统一身份供给平台,企业内部应用作为辐射模型的端点,每一给应用端点与统一身份供给平台连接。 在统一身份供给平台中创建的每个身份,并为每个身份应用后缀,以确保各个身份之间的身份不会相互冲突。此功能消除了与公司内部人员变更相关的手动流程。例如,如果新员工的名字和姓氏与当前员工的名字和姓氏相同,则工作流将识别并解决该情况,以便每个用户都有唯一的电子邮件地址和用户名。

¶ 更为安全合规

从员工入职起,所有的账号分配和收回都有自动化流程保证,避免员工被手动分配到越权账号或者离职后账号没有被收回导致企业信息泄漏的安全风险。除此之外,在账号分配和收回等生命周期操作的流程中的每一个环节都有相应日志记录,保证企业生产流程的安全与合规。

上一篇: 什么是多因素认证 下一篇: 托管登录页 vs 可嵌入登录组件
  • 提高生产力并降低成本
  • 降低复杂度
  • 更为安全合规

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司