共用身分來源的挑戰
如果您的團隊有一個需要與合作夥伴或承包商共用的應用程式,則雙方都需要就身份來源達成一致。一些團隊選擇通過使外部用戶加入自己的身份提供商來解決這一挑戰。當承包商加入某個項目時,IT 部門會收到在組織目錄中創建新使用者帳戶的服務工單。承包商會收到有關如何註冊的說明。他們花時間創�建密碼並學習新工具,然後使用這些憑據登錄。
使用 Cloudflare Access 的多 SSO
Access 允許您使用多個身份源來授予不同組的使用者對同一應用程式的存取權限。這使您可將存取權限靈活地擴展到外部用戶(協力廠商、承包商、供應商),不必要求他們使用您的集中式身份提供商。
使用零信任存取權限,自信管理協力廠商存取權限
Cloudflare Access 為第三方共同作業者提供 Zero Trust 存取權限,從而協助您在所有應用程式之間實施最低權限,而不會產生額外開支。
協力廠商存取用例
集成多個身分識別提供者
您的承包商可以使用來自 LinkedIn、GitHub、Google 等提供商的現有身分進行無縫登入。IT 團隊可使承包商停留在企業身分租戶之外,因此節省時間和資源。安全團隊可以高枕無憂,因為他們知道協力廠商使用者的許可權範圍很窄。
用于身分验证的基于时间的 OTP
訪客使用者可以根據使用者電子郵寄地址使用基於時間的一次性密碼進行身分驗證。
監控使用者存取與變更記錄
在儀表板中查看和搜索即時存取記錄,或發送給協力廠商 SIEM 進行分析。您可以全面瞭解承包商活動,進而進行審核並説明您的組織更主動地管理其安全性。
幫助世界各地組織邁向 Zero Trust
