身份识别与访问管理：让企业安全管理更高效

为了保证企业信息的安全，身份识别与访问管理（Identity and Access Management, IAM）已经成为了企业必备的安全管理方案之一。所谓身份识别与访问管理，是指企业采用一系列的技术手段，对企业内部员工、外部供应商、派遣员工等用户进行身份的识别和访问的管控和分配的过程。

身份识别与访问管理的产品

在市面上，身份识别与访问管理的产品不胜枚举。其中较为知名的包括微软的AD、IBM的Tivoli、Novell的Identity Manager、Sun的OpenSSO等。不同的产品在技术上也有所不同，但总的而言，身份识别与访问管理的产品都包括以下几个组件：

身份管理(IDM)

身份管理是指对标识进行维护、修改、查询等一系列管理操作。用户可以使用此组件配置、管理和维护用户的数据，比如该用户是否被授权访问某个应用程序等。

访问管理(AM)

访问管理是指控制用户对企业资源的访问权限。它使管理员能够创建安全策略，控制用户如何访问企业资源，如何交互，并使管理员能够协调用户体验和安全性的平衡。

服务提供商(SP)

服务提供商是一种中心化的控制点，连接到企业的访问管理系统，为客户端提供安全的单点登录(SSO)。在实际运用中，一些企业采用“混合云”的模式，一部分服务还是交由第三方云厂商进行服务的。这时就需要SP组件，来连接企业和其他云服务提供商。

身份识别与访问管理的相关企业

身份识别与访问管理向来是网络安全领域的热门话题，实际上也面向广泛的企业类型和行业领域。以下列举了几个领域内的身份识别与访问管理应用案例。

金融领域： 中银香港

中银香港是一家亚洲领先的银行集团，旗下拥有超过1300家机构和业务部门。该银行的身份识别与访问管理管理系统包括多种验证方式，如用户名/密码、数字证书、智能卡、生物识别、单点登录等。同时，它还可兼容社交网络登录等其他验证方式。

医疗领域：UCLA 医院

UCLA医院是美国西海岸最受尊敬的医疗系统之一，集合了超过17000名员工。该医院的身份识别与访问管理实现了医院内部和外部资源的所有权管理，保障医院优化内部员工和外部合作伙伴的身份和访问管道。

IT领域： 微软

身份识别与访问管理也是IT领域中的重要环节。微软公司是全球最大的软件制造商之一，企业规模庞大，遍布全球。微软公司不仅使用了自己开发的AD来进行员工身份识别和授权等管理，同时将AD作为工具集成到企业的其他应用程序中。

总之，身份识别与访问管理已经成为了企业信息安全的热门话题，不同的企业需要在自身实际的安全需求和现有IT基础设施基础上，选择合适的身份管理产品和管理策略，以确保企业的信息安全和管理才能更加高效和便捷。