分配和
生命周期管理

自动执行访问权限分配、批准工作流和访问管理

分配和
生命周期管理

自动执行访问权限分配、批准工作流和访问管理

优势

Idaptive Provisioning and Lifecycle Management 解决方案提供了一种路由应用程序访问请求、创建应用程序帐户、管理这些帐户的权利以及在必要时撤消访问权限的简便方法。借助 Provisioning and Lifecycle Management,您可以使用户能够从 Idaptive App Catalog 请求对应用程序的访问、为特定用户提供批准或拒绝这些访问请求的能力,并根据用户角色自动创建、更新和停用帐户。

入职和离职自动化

在员工生命周期的每个阶段,自动从 Idaptive App Catalog 提供和撤消对预集成的云应用程序的访问权限。

启用自助服务

允许用户从 Idaptive App Catalog 中请求对应用程序的访问,并定义工作流以向特定用户或特定角色的成员提供批准或拒绝这些请求的能力。

加快批准

自动化多步骤批准工作流程,以加快帐户设置,并确保员工能够访问他们所需的应用程序,从而更快地投入生产过程。

简化治理

集中监控所有应用程序中的用户访问权限,并深入到用户、角色或应用程序级别,以审核帐户、权利、登录位置、使用的设备、登录失败等。

将 HR 与 IT 部门连接

设置与人力资本管理 (HCM) 系统的双向集成,以利用 HR 数据将新用户分配到 Active Directory 和其他应用程序中,并创建自定义权限分配和取消权限分配工作流。

同步用户目录

每当您对角色或 Active Directory、Azure AD、LDAP、Google Cloud Directory 或 Idaptive Cloud Directory 的适用源目录对象进行更改时,都可保持用户信息为最新。

主要特性

预集成访问权限的分配和取消分配

Idaptive 使您能够从 Idaptive App Catalog 自动分配和撤消对数百个预集成的云应用程序的访问。借助 Idaptive Lifecycle Management,您可以确保员工在员工生命周期的每个阶段都可以访问正确的应用程序集。例如,您可以在其入职第一天向基于应用程序的员工角色分配访问权限,在员工更改角色、部门或位置时自动更新访问权限,并在员工离职时撤消访问权限。

集中式权限管理

Idaptive Lifecycle Management 使您可以通过将 Idaptive 角色映射到应用程序中的适当用户组,以实现对于应用程序中用户访问权限的细粒度控制。例如,在分配对 CRM 系统的访问权限的过程中,您可以自动将用户分配到适用的 CRM 组,例如 Admin、Marketing 或 Sales 组。

HCM 系统集成

使用 Idaptive,您可以从首选的 HR 系统或应用程序(包括 Workday、UltiPro、BambooHR 或 SuccessFactors)无缝导入身份,并将其分配给 Active Directory。这使您能够统一权限分配和人力资源工作流,并拥有由人力资源驱动的主要系统,以记录整个应用程序中的用户数据。

自定义应用程序集成

Idaptive 使您可以使用 SCIM 协议将权限分配工作流扩展到自定义应用程序。您可以使用 SCIM 脚本来对已实施 SCIM API 且 Idaptive App Catalog 中没有立即可用的权限分配连接器的应用程序(云和本地)分配访问权限。您还可以使用 Idaptive SCIM 服务器来管理应用程序中的关键资源(例如用户和组),或将用户分配到 Idaptive Cloud 中。

无缝集成 OFFICE 365

利用针对 Microsoft Office 365 的 Active Directory (AD) 同步功能,可以使 AD 帐户和 Office 365 帐户保持同步,并自动分配和取消用户帐户、组和组成员身份的访问权限,以简化 Office 365 许可证管理。

资源

申请演示

STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.