安全的協力廠商存取

為協力廠商協作者提供一流的體驗,使之快速安全地存取應用程式

向組織外部的協作方(無論他們是合同工、代理機構還是合作夥伴組織)提供應用程式存取權限可能會帶來安全風險和後勤隱患。瞭解 Cloudflare Access 如何使協力廠商使用者安全、輕鬆地連接到工作團隊應用程式。

teams access hero third-party-users

協力廠商存取管理方面的挑戰

User blue
過高的許可權可能會帶來過高的風險。

協作方經常需要存取一些關鍵的應用程式才能完成工作。然而,随着时间的推移,他们往往会获得过多的权限。權限過高可能會帶來風險。

Server 3 blue
過於繁重,難以管理

引导外部用户加入通常非常耗时且成本高昂。許多組織為承包商支付 SSO 許可證費用,並且必須單獨管理其存取權限。

Device mobile blue
效率提升緩慢

由於難以管理其存取權限,承包商往往需要等待數小時或數天的時間才能獲得他們所需的工具。

共用身分來源的挑戰

如果您的團隊有一個需要與合作夥伴或承包商共用的應用程式,則雙方都需要就身份來源達成一致。一些團隊選擇通過使外部用戶加入自己的身份提供商來解決這一挑戰。當承包商加入某個項���時,IT 部門會收到在組織目錄中創建新使用者帳戶的服務工單。承包商會收到有關如何註冊的說明。他們花時間創建密碼並學習新工具,然後使用這些憑據登錄。

使用 Cloudflare Access 的多 SSO

Access 允許您使用多個身份源來授予不同組的使用者對同一應用程式的存取權限。這使您可將存取權限靈活地擴展到外部用戶(協力廠商、承包商、供應商),不必要求他們使用您的集中式身份提供商。

使用零信任存取權限,自信管理協力廠商存取權限
Cloudflare Access 為協力廠商協作者提供零信任存取權限,可説明您在所有應用程式之間實施最低許可權,而不會產生額外開銷。
Security shield zero trust blue
實施最低許可權存取

透過對使用者實施特定于應用程式的零信任存取來降低風險。

Ease of use blue
更快加入和退出

無需部署 VPN 或運送公司裝置即可讓使用者開始工作。協力廠商使用者可以使用熟悉的登入流程進行身份驗證以登入應用程式。

Cloudflare access blue
減少身分和存取管理支出

對多個身分識別提供者的支援意味著您可以授予協力廠商使用者存取權限,而無需提供 SSO 許可證。

協力廠商存取用例

集成多個身分識別提供者

Screenshot of Cloudflare for Teams dashboard on identity providers screen.

您的承包商可以使用來自 LinkedIn、GitHub、Google 等提供商的現有身分進行無縫登入。IT 團隊可使承包商停留在企業身分租戶之外,因此節省時間和資源。安全團隊可以高枕無憂,因為他們知道協力廠商使用者的許可權範圍很窄。

Screenshot of Cloudflare for Teams dashboard on identity providers screen.

用于身分验证的基于时间的 OTP

Cloudflare Access 登錄螢幕

訪客使用者可以根據使用者電子郵寄地址使用基於時間的一次性密碼進行身分驗證。

Cloudflare Access 登錄螢幕

精細存取策略

Cloudflare for Teams 儀錶板位置配置螢幕截圖

透過應用最低許可權來採用零信任最佳實踐:僅允許您的合作夥伴存取他們順利開展工作所需要的應用程式,並消除了為根本不會使用的應用程式授予權限所帶來的不必要風險。

Cloudflare for Teams 儀錶板位置配置螢幕截圖

監控使用者存取與變更記錄

Cloudflare for Teams 使用者活動日誌清單截圖

在儀表板中查看和搜索即時存取記錄,或發送給協力廠商 SIEM 進行分析。您可以全面瞭解承包商活動,進而進行審核並説明您的組織更主動地管理其安全性。

Cloudflare for Teams 使用者活動日誌清單截圖

幫助世界各地組織邁向 Zero Trust

立即開始

Cloudflare for Teams—— 儀錶板顯示趨勢、登錄等

在沒有 VPN 的情況下安全存取公司應用程式。幾分鐘內即可開始使用 Access。使用免費方案時,前 50 個席位免費。

Cloudflare for Teams—— 儀錶板顯示趨勢、登錄等