契約社員、代理店、提携企業など、会社の外の共同作業者にアプリケーションアクセスを提供することは、セキュリティリスクと物流上の問題となる可能性があります。Cloudflare Accessにより、サードパーティユーザーがワークフォースアプリに安全かつシンプルに接続する方法をご覧ください。
パートナーや請負業者と共有する必要のあるアプリケーションがチームにある場合、双方の当事者はIDソースに同意する必要があります。一部のチームは、外部ユーザーを独自のIDプロバイダーにオンボーディングすることで、その課題を解決しようとします。請負業者がプロジェクトに参加すると、IT部門はヘルプデスクチケットを受け取り、組織ディレクトリに新しいユーザーアカウントを作成します。請負業者は、サインアップ方法についての指示を受け取ります。パスワードの作成と新 しいツールの学習に時間を費やし、それらの資格情報を使用してログインします。
Accessを使用すると、複数のIDソースを使用して、異なるユーザーグループに同じアプリケーションへのアクセスを許可できます。これにより、外部ユーザー (サードパーティ、請負業者、ベンダー) へのアクセスを一元化されたIDプロバイダーにオンボードさせることなく、柔軟に拡張できます。
請負業者は、LinkedIn、GitHub、Google、またはその他のプロバイダーから既存のIDを持ち込み、シームレスにログインすることができます。ITチームは、請負業者を企業のIDテナントから守ることによって、時間とリソースを節約できます。サードパーティのユーザーが持つ権限は狭い範囲のものなので、セキュリティは安心です。
ゲストユーザーは、自身のメールアドレスに基づいて、時間ベースのワンタイムパスワードを使用して認証できます。
最小権限の原則を適用し、Zero Trustのベストプラクティスを採用。パートナーに必要なアプリへのアクセス権のみを与え、使用する予定のないアプリへのアクセス権は与えず、不必要なリスクを排除します。
ダッシュボードでリアルタイムアクセスログを表示、検索したり、分析のためにサードパーティのSIEMに送信したりできます。請負業者のアクティビティ全体を完全に可視化することで、監査が可能になり、企業のセキュリティ をより積極的に管理できるようになります。