标签:提高 技术 使用 mic 实施 架构 img 管理 image
有效的IGA程序会建立所有用户的身份及访问权限,这使制定访问策略更加容易,并确保为所有用户提供必要的访问级别。用户只能访问与其特定角色相关的文件和内容,这点很重要。访问决策是基于用户身份的,这为整个企业的安全性奠定了基础。
以用户身份作为IGA策略的基础,基于用户帐户可以轻松地构建访问策略。可以根据用户的组和OU成员身份修改这些策略。由于密码是整个IT基础架构的关键,因此实施对用户密码策略的更改很重要。
以下是三种可以增强IGA基础结构的密码管理最佳方法:
1.为用户启用自助服务密码重置:授权企业中的用户重置其密码或为目录服务(例如Active Directory)解锁帐户。
2.实施严格的密码策略:使用密码策略来确保用户设置强密码。
3.强制进行双因素身份验证以进行登录:在密码中添加另一层身份验证,例如Google身份验证器或RADIUS身份验证,以提高安全性。
标签:提高 技术 使用 mic 实施 架构 img 管理 image
原文地址:https://blog.51cto.com/14491815/2469341
