Webinar
20 Oct 2021 | Learn where ZTNA and IAM overlap and Cloudflare's perspective on how to apply both to advance Zero Trust Register now
協力廠商存取管理方面的挑戰
過高的許可權可能會帶來過高的風險。
協作方經常需要存取一些關鍵的應用程式才能完成工作。然而,随着时间的推移,他们往往会获得过多的权限。權限過高可能會帶來風險。
過於繁重,難以管理
引导外部用户加入通常非常耗时且成本高昂。許多組織為承包商支付 SSO 許可證費用,並且必須單獨管理其存取權限。
效率提升緩慢
由於難以管理其存取權限,承包商往往需要等待數小時或數天的時間才能獲得他們所需的工具。
共用身分來源的挑戰
如果您的團隊有一個需要與合作夥伴或承包商共用的應用程式,則雙方都需要就身份來源達成一致。一些團隊選擇通過使外部用戶加入自己的身份提供商來解決這一挑戰。當承包商加入某個項目時,IT 部門會收到在組織目錄中創建新使用者帳戶的服務工單。承包商會收到有關如何註冊的說明。他們花時間創建密碼並學習新工具,然後使用這些憑據登錄。
使用 Cloudflare Access 的多 SSO
Access 允許您使用多個身份源來授予不同組的使用者對同一應用程式的存取權限。這使您可將存取權限靈活地擴展到外部用戶(協力廠商、承包商、供應商),不必要求他們使用您的集中式身份提供商。
使用零信任存取權限,自信管理協力廠商存取權限
Cloudflare Access 為協力廠商協作者提供零信任存取權限,可説明您在所有應用程式之間實施最低許可權,而不會產生額外開銷。
實施最低許可權存取
透過對使用者實施特定于應用程式的零信任存取來降低風險。
更快加入和退出
無需部署 VPN 或運送公司裝置即可讓使用者開始工作。協力廠商使用者可以使用熟悉的登入流程進行身份驗證以登入應用程式。
減少身分和存取管理支出
對多個身分識別提供者的支援意味著您可以授予協力廠商使用者存取權限,而無需提供 SSO 許可證。
協力廠商存取用例
集成多個身分識別提供者
您的承包商可以使用來自 LinkedIn、GitHub、Google 等提供商的現有身分進行無縫登入。IT 團隊可使承包商停留在企業身分租戶之外,因此節省時間和資源。安全團隊可以高枕無憂,因為他們知道協力廠商使用者的許可權範圍很窄。
用于身分验证的基于时间的 OTP
訪客使用者可以根據使用者電子郵寄地址使用基於時間的一次性密碼進行身分驗證。
精細存取策略
透過應用最低許可權來採用零信任最佳實踐:僅允許您的合作夥伴存取他們順利開展工作所需要的應用程式,並消除了為根本不會使用的應用程式授予權限所帶來的不必要風險。
監控使用者存取與變更記錄
在儀表板中查看和搜索即時存取記錄,或發送給協力廠商 SIEM 進行分析。您可以全面瞭解承包商活動,進而進行審核並説明您的組織更主動地管理其安全性。
深受數百萬網際網路資產的信賴
