单一供应商 SASE 简化安全、网络和 DevOps。 公告 >

安全的第三方访问

为第三方协作者提供一流的体验,使之快速安全地访问应用程序
Illustration of an identity with icons of identity providers

向组织外部的协作方(无论他们是合同工、代理机构还是合作伙伴组织)提供应用程序访问权限可能会存在安全风险和后勤隐患。了解 Cloudflare Access 如何使第三方用户安全、轻松地连接到工作团队应用程序。

Illustration of an identity with icons of identity providers

共享身份来源的挑战

第三方访问—以前

如果您的团队有一个需要与合作伙伴或承包商共用的应用程序,则双方都需要就身份来源达成一致。一些团队选择通过使外部用户加入自己的身份提供商来解决这一挑战。当承包商加入某个项目时,IT 部门会收到在组织目录中创建新用户帐户的服务工单。承包商会收到有关如何注册的说明。他们花时间创建密码并学习新工具,然后使用这些凭据登录。

第三方访问—以前

使用 Cloudflare Access 的多 SSO

第三方访问—以后

Access 允许您使用多个身份源来授予不同组的用户对同一应用程序的访问权限。这使您可将访问权限灵活地扩展到外部用户(第三方、承包商、供应商),不必要求他们使用您的集中式身份提供商。

第三方访问—以后
使用零信任访问权限,自信管理第三方访问权限
Cloudflare Access 为第三方协作者提供 Zero Trust 访问,可帮助您对所有应用程序实施最低特权,而不会产生额外开销。
第三方访问用例

集成多个身份提供者

Screenshot of Cloudflare for Teams dashboard on identity providers screen.

您的承包商可以使用来自 LinkedIn、GitHub、Google 等提供商的现有身份进行无缝登录。IT 团队可使承包商停留在企业身份租户之外,因此节省时间和资源。安全团队可以高枕无忧,因为他们知道第三方用户的权限范围很窄。

Screenshot of Cloudflare for Teams dashboard on identity providers screen.

用于身份验证的基于时间的 OTP

Cloudflare Access 登录屏幕

访客用户可以根据用户电子邮件地址使用基于时间的一次性密码进行身份验证。

Cloudflare Access 登录屏幕

精细访问策略

Cloudflare for Teams 仪表板位置配置屏幕截图

采用 Zero Trust,应用最低特权:仅允许您的合作伙伴访问他们顺利开展工作所需要的应用程序,并消除了为根本不会使用的应用程序授予权限所带来的不必要风险。

Cloudflare for Teams 仪表板位置配置屏幕截图

监控用户访问和更改日志

Cloudflare for Teams 用户活动日志列表截图

在仪表板中查看和搜索实时访问日志,或发送给第三方 SIEM 进行分析。您可以全面了解承包商活动,进而进行审核并帮助您的组织更主动地管理其安全性。

Cloudflare for Teams 用户活动日志列表截图

帮助世界各地组织迈向 Zero Trust

立即开始

Cloudflare for Teams —— 仪表板显示趋势、登录等

无需 VPN 即可安全访问企业应用。上手 Access 仅需几分钟。使用我们的 Free 计划,前 50 名用户免费。

Cloudflare for Teams —— 仪表板显示趋势、登录等