网络内控之统一身份管理.pptVIP

网络内控之：统一身份管理;提纲;局域网应用模型;局域网应用模型;典型场景：多服务器，多用户;局域网应用模型;;棘手的问题;今天的企业环境;;集中身份管理：Windows域;Windows域理念;域中的服务器;可加入AD域的工作站;服务器角色转换;AD域认证协议：Kerberos; AD目录服务;AD目录的架构;实现统一认证和单点登录;Windows域的局限性;一般局域网系统的IDM技术方案;帐号、认证、授权和审计;IDM建设需求;IDM产品概述;IDM系统架构示意图;IDM产品概述作为被管资源的分立系统;IDM产品概述作为被管资源的分立系统;IDM主要功能的实现模式自然人帐号管理;IDM主要功能的实现模式两次认证过程;IDM主要功能的实现模式授权管理;IDM主要功能的实现模式访问控制;IDM主要功能的实现模式审计功能;1.被管资源的纳入及纳入后的管理 包括资源从账号的收集、密码重置、认证方式重置??资源侧访问控制策略建立（从账号授权与），孤立账号的处理等。 2.主账号的管理 主账号整个生命周期的管理，账号名、密码策略、认证方式、访问权限等的管理。 3. 授权关系的建立，访问控制策略建立 涉及主账号、角色、资源从账号三个层次的授权，及堡垒主机和被管资源自身可执行的访问控制策略的建立。;4. 系统审计策略的建立 涉及各被管资源自身审计功能开启和审计策略的建立、IDM各组件审计功能开启和审计策略的建立。 5. 用户通过IDM访问被管资源 用户通过自然人账号登录IDM Portal，进而访问被管资源的过程，涉及两次认证过程，访问过程受控于IDM系统的堡垒主机和被管资源自身的访问控制功能。 6. 审计信息的处理和响应 审计管理员通过集中的审计管理平台对IT系统及其运维操作进行审计分析和相关处理，形成审计分析报告。 1-4过程是IDM系统基本设置（系统初始化）过程涉及的若干环节，由系统管理员完成；第5个过程针对普通运维人员，第6个过程针对审计管理员。;主流产品与解决方案;IDM未来发展;感悟