通过基于角色的SSO访问控制最大限度提高运营效率

                 

基于角色访问控制的重要性

每个组织都有敏感资源,限制对它们的访问是很重要的。

基于角色的访问控制(RBAC)解决方案使用安全概念(最小权限原则)在组织中实施粒度控制。

AD360是一种RBAC解决方案,它允许您创建自定义帮助台角色,以便在不影响用户在本机工具中的权限的情况下向用户授予粒度访问权限。创建角色并将其分配给帮助台技术人员、人力资源人员和管理人员,让他们处理诸如重置密码、解锁用户和分配许可证等管理任务,而不需要IT管理员参与流程。

为什么用AD360来执行角色访问?

  • 减少管理工作量
  • 创建自定义角色
  • 审计帮助台活动
 

减少管理工作量

  • 在内置帮助台角色的帮助下,将日常任务委托给非管理用户来执行管理任务。
  • 将任务委派给用户,将其范围限制在特定的站点、租户、域、OU或组,并将技术人员的活动限制在指定的范围内。
  • 当用户加入组织或在组织内部移动时,根据分配给用户的角色自动向用户授予权限,从而减少用户生命周期管理中的管理职责,并节省时间。
了解更多

创建自定义角色

  • 根据所需的任务为委托创建无限制的自定义角色,并将其分配给用户。
  • 授权用户使用自定义角色执行管理任务的任意组合。
  • 根据需要更新或删除自定义角色。例如,如果希望“创建用户”自定义角色能够修改用户,只需将“修改用户”权限添加到该角色即可。
了解更多

审计帮助台活动

  • 获取审计报告,跟踪技术人员制定的更改,以及每个操作的时间和状态。
  • 通过详细的审计报告跟踪对帮助台角色或技术人员所做的所有更改。
  • 了解谁对哪个技术人员或角色执行了什么操作,以及执行操作的时间。
了解更多

AD360中访问控制管理的亮点

  •  细粒度管理
  •  自定义角色
  •  技术员审核报告
Granular delegation
1

选择希望委派给技术人员的OU,如果不希望将角色委派给子OU,则选中Exclude Child OU选项。

2

选择Impersonate as Admin选项,使技术人员能够执行分配给他们的任务,而无需提升他们在AD环境中的权限。

 
Custom roles
1

通过从跨不同模块的100多个操作的列表中选择所需的权限,从头创建一个新的用户角色。

2

要更细粒度地选择角色中要包含的属性或任务,请单击每个操作旁边的+图标。

 
Technician audit reports
1

报表可以导出为CSV、PDF、XLSX和HTML格式。(搜索图标):使用这个快速搜索选项来搜索特定的结果标准。

 

通过AD360的sso访问控制,您可以:

 
  • 确定每个角色的权限并将其分配给用户。
  • 限制员工的行为超出他们的范围。
  • 通过更改与组织角色关联的权限,为多个用户同时提供无障碍访问。
  • 通过有效地管理对敏感数据的访问,提高对GDPR、HIPAA、SOX和FISMA等法规的遵从性。
  • 减少花费在安全管理上的多余成本和时间。

利用AD360实现sso访问控制,简化访问管理

下载免费试用版