在 IAM 解决方案中供应外部用户
Provisioning an external user in an IAM solution
我有这个问题与在身份和访问管理解决方案中配置外部用户的过程有关。如何配置一个外部用户,例如来做一个夜班的用户,或者一个只覆盖另一名员工的用户?我的意思是管理此类用户的最佳方式是什么。例如,一位只去健康中心一天或一晚的医生?或者只是受雇为生病的医生支付一晚的费用?我们是否应该像为具有几个月合同的外部用户或顾问一样进行同样的配置?
非常感谢您的帮助。
谢谢,
阿迪亚
通过在联合架构中配置用户,我假设您的意思是配置到您的用户凭据存储中,例如 Active Directory,以及将用户会话信息配置到需要一些身份知识(减去密码)的 Web 应用程序中).
管理临时劳动力的第一件事是在 AD 中创建一个 OU,为这些类型的用户提供适当的安全策略。顾问、队友等也可以这样做
第二件事是查看用户配置软件。市场上的大多数商业产品确实支持可以在特定日期激活用户并在特定日期终止的工作流。对于临时工,一旦获得批准,工作流将设置用户在企业内活跃的日期。 SailPoint IdentityIQ 是我用于用户配置的一种此类产品,它具有此功能。
我有这个问题与在身份和访问管理解决方案中配置外部用户的过程有关。如何配置一个外部用户,例如来做一个夜班的用户,或者一个只覆盖另一名员工的用户?我的意思是管理此类用户的最佳方式是什么。例如,一位只去健康中心一天或一晚的医生?或者只是受雇为生病的医生支付一晚的费用?我们是否应该像为具有几个月合同的外部用户或顾问一样进行同样的配置?
非常感谢您的帮助。
谢谢, 阿迪亚
通过在联合架构中配置用户,我假设您的意思是配置到您的用户凭据存储中,例如 Active Directory,以及将用户会话信息配置到需要一些身份知识(减去密码)的 Web 应用程序中).
管理临时劳动力的第一件事是在 AD 中创建一个 OU,为这些类型的用户提供适当的安全策略。顾问、队友等也可以这样做
第二件事是查看用户配置软件。市场上的大多数商业产品确实支持可以在特定日期激活用户并在特定日期终止的工作流。对于临时工,一旦获得批准,工作流将设置用户在企业内活跃的日期。 SailPoint IdentityIQ 是我用于用户配置的一种此类产品,它具有此功能。