다양한 IT 환경에서 사용자, 장치 및 사물의 등록 및 프로비저닝 관리
Identity Management는 사용자 계정, 프로필 정보 및 고객, 파트너, 장치 및 직원, On-Premise 및 클라우드 및 모바일 환경에 대한 액세스 요청을 관리하도록 설계된 사용자 관리 및 프로비저닝 솔루션입니다.
이제는 다양하고 복잡한 IT 환경에 더 많은 자원들에 대한 자원들을 보호할 수 있는 유연한 옵션 기능이 필요합니다.
내장된 다양한 인증 모듈들을 사용하여 유연성을 확보함과 동시에 에이전트, 표준 및 프록시 형태의 여러 가지 방법으로 인증을 처리할 수 있습니다.
-
1 Identity Provisioning
- 역할 기반 (Role-Base Provisioning) - 업무 기능, 직위, 지역 등 조직의 필요와 구조에 따라 사용자에게 할당 된 역할을 생성하고 관리
-
2 셀프 서비스
- 사용자 셀프 서비스는 암호 재설정을 자동화하고 중앙 집중식 암호 정책을 적용하여 헬프 데스크 비용을 크게 절감하고 사용자 생산성을 향상
- 셀프 서비스 및 등록 UI가 즉시 제공되거나 각 구현에 맞게 사용자 정의 가능
-
3 패스워드 관리
- 암호 관리를 통해 Active Directory 및 HR 시스템과 같은 모든 응용 프로그램 및 데이터 저장소의 일관성을 보장
- 암호 정책은 복잡성, 유효기간, 재사용 및 특성 유효성 검사를 지정할 수 있는 규칙을 사용하여 액세스 권한을 적용
-
4 Provisioning 및 Reconciliation
- 다양한 Connector 지원을 기업 내 저장소 유형 및 Cloud 서비스들에 대해 계정 정보 연결 및 데이터 일관성 유지
- 계정, 자격 및 암호에 대한 변경 사항 감지 및 동기화, 사용자 액세스 수정 작업 수행
- Reconciliation은 새로운, 변경된, 삭제 된 또는 고아 계정을 발견하여 사용자 액세스 권한을 판별 처리
- 동기화 메커니즘은 주문형 (on-demand) 및 스케줄 (scheduled) 유형
-
5 WorkFlow Engine
- 접근 권한 요청, 권한 업데이트 및 일괄등록 처리 등에 대해 에스컬레이션을 통한 승인 처리 방식
- 워크 플로 기반 프로비저닝 활동을 제공
- 다양한 워크 플로 템플릿이 포함되어 있으며 모델링, 테스트 및 배포에 사용
- 업계 표준 BPMN 2.0 프로세스 정의 모델을 지원
-
6 로깅 (Logging), 감사 (Auditing) 및 리포팅
- 인증 시도된 로그인 요청들을 실시간으로 평가하고 추가적인 인증을 시스템에서 자동적으로 요구