身份认证系统周期管理解决方案-cn(编辑修改稿)

身份认证系统周期管理解决方案-cn(编辑修改稿)内容摘要：

拥有 全球 分支 ，那么它的身份数据就会更加 的 零散。 对这种复杂 情境 进行日常管理 的传统 做法是 手工进行 ， 且耗时巨大，方能 进行基本的账号 配置 与密码管理。 这种 手工 身份 认证 周期管理流程的瓶颈 同样也发生在那些 希望能高效工作的用户 身上。 封闭 式身份管理的 弊病 ：  高成本。 信息管理通过 手工 方式完成，成本高 o 同步脚本维护工作 有限 o 系统支持度和可靠度 有限  低效 率。 无法对企业身份管理进行 全局了解 o 手工操作容易产生 账号 不一致性 o 手 工 及紧急的 法规遵从 报告 o 封闭 、 手 工 的 法规遵从与强制 策略 身份认证周期管理 （ Identity Life Cycle Management）的总 体 拥有成本（ TCO）过高 在 封闭 式身份管理风险 性 和低效的同时，其它方法也有其 软肋。 手工 方法 均 会产生大量的工作，而第三方解决方案所产生的集成性方面的开销通常是套装软件的几倍。 当不同的身份 验证系 统周期 （例如用户管理和强验证）被不同工具进行平行管理时， 管理 开销将会更高。 行业研究表明， 身份认证周期管理 的应用 ，例如用户 账号自动配置 及密码管理，平均每个用户每年可以为公司节省 50 至 120 美元。 现有解决方案的开销和复杂度使得投资回报率难以被计算。 高 TCO 解决方案的影响  手 工配置 账号产生大量工作及错误。 手工 配置 账号及密码管理浪费了 IT资源，为用户提供的这些服务降低了公司生产力。  定制 脚本及来自多家供应商的解决方案可能开销 昂贵 且 不 灵活。 定制 脚本或来自多家供应商的解决方案可能极为脆弱，并且无法在不进行二次开发 的前提下适应 业务 变化。 这些管理方法可能效 率更低 ，因为需要熟悉新的 专业 系统、控制台、 面板。 由于 本地化 集成 不足 的原因， IT 管理员必须学习 使用 新的应用程序。 3 错误的工具，错误的人，错误的时间 当 IT 工具无法与 业 务流程相适应时， 业务运营 将变得更加昂贵和低效。 当系统集成度和自动化 程度不足 时， IT 必须介入日常的 业务运 作。 这 必 将导致资源被浪费在 非 核心任务（例如系统性能增强、安全、信息技术革新等） 上。 当用户无法在 Windows 登录时访问密码协助时，将导致用户时间及 服务台 资源被浪费。 如果人力资源经理无法通过人力资源应用接口 完成新员工的 账号配置 工作，那就说明 IT 技术没有与 业务 流程相结合， 身份认证周期管理 的开销和复杂程度过高。 不 恰当 的工具和 封闭 式解决方案的影响  用户没有足够权限， IT部门 无法代理。 当信息工作者无法使用熟悉的工具 有效 管理其自身身份与访问需求时，他们便将这些工作交给 IT 管理部门。  管理重任限制了 IT 的生产力。 当管理流程 及因应法规遵从 需要手 工 完成时， IT 部门便无法专注于提供更好的 IT 管理 与优化 业 务流程等战略 主动性活 动。  成功部署需要承担风险。 当企业解决方案与现有 业 务应用和流程无法相 匹配 ，或需要 大量额外 培训时， 企业级 的 部署便无从谈起，当然，也无法实现最高的投资回报率。 身份 认证 管理无法脱离安全而获得成功 强认证对于用户 自动配置 来说是一个补充。 使用多种认证解决方案，例如智能卡与加密用户证书令牌，使得公司可以提供 无缝 安全的用户体验，而不会威胁到信息安全。 即便 如此，强认证 带来的安全性，与 面临着各种挑战 ： 可用性、系统与应用程序集成 、 安全 、 过高开销 等比起来效益甚微。 部署发布数字证书及智能卡的工作流必须是安全的、可扩展的。 它必须足够灵活以胜任日常工作，例如为忘记携带智能卡的员工生成临时卡、管理多个证书、将证书授权并绑定到特定计算机或移动设备 —— 而非用户。 自动化的、集成的 身份认证 周期管理可以使强认证变得可管理、可扩展。 将这些解决方案 整合 在一起可以使企业变得更高效、更安全。 高成本和复杂的强认证的影响：  需要 手工 的、重复的工作。 为了实施强认证 用户配置 ，需要进行 手工 的、重复的工作，例如数字证书和智能卡的登记、管理、 注销。  分层授权 问题。 由于技术管理 的 复杂度和 高 成本而无法进行 分层级 的强认证。 .  报告与审计问题。 无法对所有的强认证周期事件提供完整的报告与审计功能。 4 在安全、成本、 法规遵从 之外，身份 认证 管理还需要获得价值 在现今的高度竞争的商 业 环境下， IT 项目的评估已经不仅仅是为了 实现 某种功能，还要尽量减小开销并获得更高的系统效率及安全。 今天，人们还期望 IT 项目可以完成更多的 任务。 我们可以将 身份认证周期管理 融入集成的、自动化的 业 务流程中。 无论是订单处理、客户服务，或产品开发，所有这些 业 务流程都将从 身份认证周期管理 的端对端的工作流控制与自动化中获益。 例如，加 速 并简化新员工或客户 登记 ，可以使他们立即访问其所需资源，提高其效率。 当新的系统或员工可以 以极小的工作量 无缝 整合 到企业中，兼并和收购的速度可以得到有效的提高。 这便是投资的价值。 无法提供 业 务灵活性的解决方案的影响：  IT 项目 的 预算 压力。 IT 项目被 视为费用产生源，而非赢利点。  IT 的影响变小。 IT 项目被认为是战术行为，而非战略决策。  IT 与 业 务优先级不相符。 IT 系统与 业 务流程不符时，无法为公司提供最大价值。 微软 身份认证周期管理 （ Identity Lifecycle Manager）的产品路线图  微软 身份认证周期管理 （ ILM）产品 路线 图包括了今后两代产品。 以下 描述了 两种版本产品 各自 的优点及可以满足的客户需求。 身份认证周期管理 （ Identity Lifecycle Manager） 20xx  20xx 年中期，微软将发布 身份认证周期管理 （ ILM） 20xx。 ILM 20xx 基于微软 Identity Integra。