如果您的团队有一个需要与合作伙伴或承包商共用的应用程序,则双方都需要就身份来源达成一致。一些团队选择通过使外部用户加入自己的身份提供商来解决这一挑战。当承包商加入某个项目时,IT 部门会收到在组织目录中创建新用户帐户的服务工单。承包商会收到有关如何注册的说明。他们花时间创建密码并学习新工具,然后使用这些凭据登录。
Access 允许您使用多个身份源来授予不同组的用户对同一应用程序的访问权限。这使您可将访问权限灵活地扩展到外部用户(第三方、承包商、供应商),不必要求他们使用您的集中式身份提供商。
Cloudflare Access 为第三方协作者提供 Zero Trust 访问,可帮助您对所有应用程序实施最低特权,而不会产生额外开销。
您的承包商可以使用来自 LinkedIn、GitHub、Google 等提供商的现有身份进行无缝登录。IT 团队可使承包商停留在企业身份租户之外,因此节省时间和资源。安全团队可以高枕无忧,因为他们知道第三方用户的权限范围很窄。
访客用户可以根据用户电子邮件地址使用基于时间的一次性密码进行身份验证。
在仪表板中查看和搜索实时访问日志,或发送给第三方 SIEM 进行分析。您可以全面了解承包商活动,进而进行审核并帮助您的组织更主动地管理其安全性。