返回
微软统一身份管理和访问控制

微软统一身份管理和访问控制

ID:42882604

大小:4.71 MB

页数:53页

时间:2019-09-24

微软统一身份管理和访问控制_第1页
微软统一身份管理和访问控制_第2页
微软统一身份管理和访问控制_第3页
微软统一身份管理和访问控制_第4页
微软统一身份管理和访问控制_第5页
资源描述:

《微软统一身份管理和访问控制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WIN220 IdentityandAccessManagement微软统一身份管理和访问控制 解决方案(IAM)和产品路线介绍FeifeiQianTechnicalSolutionProfessionalMicrosoftChinaffqian@microsoft.com内容为什么需要IAM?IAM如何解决问题微软IAM解决方案核心目录服务:ActiveDirectory统一用户身份和周期管理:MIIS身份验证和授权:AD/ADAM+AzMan应用集成和SSOIAM联合(Federation)产品线和未来发展问题/解答内容为什么需要IAM?

2、IAM如何解决问题微软IAM解决方案核心目录服务:ActiveDirectory统一用户身份和周期管理:MIIS身份验证和授权:AD/ADAM+AzMan应用集成和SSOIAM联合(Federation)产品线和未来发展问题/解答企业IT应用现状企业IT基础设施已经相对完善IT系统在企业中的作用越来越重要OAMIS财务系统MRP/MRPIIERPCRM您的体系结构是否像这样呢?东拼西凑非端到端基础结构需要大量人工干预不确定是否安全IT挑战太多用户目录提供新帐户密码管理审核用户行为未经授权的桌面更改软件限制和分发外出的公司职员商业影响人员和时间

3、密集新职员的访问被延迟未经授权访问的风险没有单独的用户视图AccountDirectory从IT角度桌面B2BUNIX应用程序电子邮件Web服务Netware文件服务器VPNInternet用户挑战过多的凭据哪个凭据适用于哪个应用程序呢?多重登录设置新用户需要等待很长时间未经授权的桌面更改用户帐户/凭证B2BUNIX应用程序从用户角度桌面电子邮件Web服务Netware文件服务器VPNInternet商业影响安全威胁的风险增加生产力降低helpdesk费用增加从业务经理角度商业问题需要掌握商业信息公司数据是否安全?需要职员具有更高生产力网络是

4、否安全?成本压力IT成本提高需要更好的远程访问紧张的预算需要购买CRM系统商业成本IT管理成本提高密码重设是一项主要的helpdesk成本用户信息的手动更新helpdesk部署、配置及对软件安装的疑难解答用户生产力降低用户等待访问他们所需的系统或软件太多的密码导致更多的helpdesk请求丢失文件需要从磁带进行费时的恢复安全威胁的风险增加系统访问没有很快或完全撤销难以在公司内强制实施安全策略难以保持最新的安全补丁管理现状–手动的事实人员密集型的特性决定成本来源:IDC2002,MicrosoftPrimaryQuantitativeResea

5、rch。400个针对IT专业人员(拥有25台以上服务器的数据中心)的半小时电话调查人员成本在五年周期的TCO中占据超过60%010203040506070职员成本停机时间培训软件硬件人们在手动任务上耗费的时间53%24%23%54%17%29%56%17%28%58%18%24%60%16%24%62%14%25%响应百分比自动化程度手动脚本自动化工具内容为什么需要IAM?IAM如何解决问题微软IAM解决方案核心目录服务:ActiveDirectory统一用户身份和周期管理:MIIS身份验证和授权:AD/ADAM+AzMan应用集成和SSOI

6、AM联合(Federation)产品线和未来发展问题/解答IAM:统一身份管理和访问控制目录和用户标识的简化管理利用活动目录实现用户和桌面管理活动目录和微软标识集成服务器MIIS自动进行标识生命周期管理利用单一登录SSO降低复杂度网络资源的安全访问活动目录支持标识和访问管理通过活动目录和组策略管理控制台GPMC强制公司策略利用VPN和无线连接安全访问内部资源用户身份的生命周期2更改用户-升职-调动-权利更改3支持部门-密码重置-新建权利4离职用户-除帐户-删除权利新建用户-用户ID创建-凭据颁发-权利1IAM主要应用场景企业与员工B2EBus

7、inesstoEmployees企业与客户B2CBusinesstoCustomers企业与企业B2BBusinesstoBusiness减少登录次数用户设置/取消注销口令管理客户门户–Web单一登录客户自服务口令重置合作伙伴门户–Web单一登录委派管理合作伙伴自服务企业与员工B2E集成Windows单一登录活动目录登录到Windows灵活的验证KerberosX509v3/智能卡生物鉴定单一登录到:Windows文件服务器WindowsWeb应用程序ExchangeemailSQLServerBizTalkServer其他微软应用程序第三方

8、集成应用程序ExchangeWeb服务文件共享Windows集成应用程序企业与员工B2E将单一登录扩展到网络活动目录集成网络登录服务集成VPN单一登录集成无线网单一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。