協作方經常需要存取一些關鍵的應用程式才能完成工作。然而,隨着時間的推移,他們往往會獲得過多的權限。權限過高可能會帶來風險。
引導外部使用者加入通常非常耗時且成本高昂。許多組織為承包商支付 SSO 授權費用,並且必須單獨管理其存取權限。
由於難以管理其存取權限,承包商往往需要等待數小時或數天的時間才能獲得他們所需的工具。
如果您的團隊有一個需要與合作夥伴或承包商共用的應用程式,則雙方都需要就身份來源達成一致。一些團隊選擇通過使外部用戶加入自己的身份提供商來解決這一挑戰。當承包商加入某個項目時,IT 部門會收到在組織目錄中創建新使用者帳戶的服務工單。承包商會收到有關如何註冊的說明。他們花時間創建密碼並 學習新工具,然後使用這些憑據登錄。
Access 允許您使用多個身份源來授予不同組的使用者對同一應用程式的存取權限。這使您可將存取權限靈活地擴展到外部用戶(協力廠商、承包商、供應商),不必要求他們使用您的集中式身份提供商。
透過對使用者實施特定于應用程式的零信任存取來降低風險。
無需部署 VPN 或運送公司裝置即可讓使用者開始工作。協力廠商使用者可以使用熟悉的登入流程進行身份驗證以登入應用程式。
對多個身分識別提供者的支援意味著您可以授予協力廠商使用者存取權限,而無需提供 SSO 許可證。
您的承包商可以使用來自 LinkedIn、GitHub、Google 等提供商的現有身分進行無縫登入。IT 團隊可使承包商停留在企業身分租戶之外,因此節省時間和資源。安全團隊可以高枕無憂,因為他們知道協力廠商使用者的許可權範圍很窄。
訪客使用者可以根據使用者電子郵寄地址使用基於時間的一次性密碼進行身分驗證。
透過應用最低許可權來採用零信任最佳實踐:僅允許您的合作夥伴存取他們順利開展工作所需要的應用程式,並消除了為根本不會使用的應用程式授予權限所帶來的不必要風險。
在儀表板中查看和搜索即時存取記錄,或發送給協力廠商 SIEM 進行分析。您可以全面瞭解承包商活動,進而進行審核並説明您的組織更主動地管理其安全性。