本页内容
执行概要
本文重点介绍与身份和访问管理相关的商业和 IT 挑战,以及克服这些挑战的可行方法和技术。本文还介绍了与身份和访问管理相关的主要概念、术语、典型计划以及微软产品和技术。
本文是微软身份和访问管理系列文章中的第一篇文章。
商业挑战
由于数字身份在指定用户如何与计算机网络交互中所起的作用越来越重要,身份和访问管理也变得越来越复杂。组织需要在授予用户网络资源访问权限的同时,有效而精确地管理用户。然而,组织很少将身份信息只存储在一个位置,也很少只使用一个位置中的身份信息。多个部门、国家和地区、商业部门和软件选择,以及合并和收购,共同导致了目录服务和应用程序特定的身份存储激增 - 这提高了成本,并产生了复杂的安全问题。。
开发一致而有效的身份和访问管理策略,需要充分了解可用于解决多种数字身份问题的方法和技术。组织和 IT 部门需要实施短期的战略性方法来控制身份。
企业收益
改善对网络资源的访问以及管理身份生命周期为组织带来了巨大收益。典型的收益包括:
| • |
通过效率和整合降低总拥有成本 (TCO)。
|
| • |
提高安全性,降低内部和外部攻击的风险。
|
| • |
合作伙伴、员工和客户对信息的访问量增大 - 提高工作效率、满意度和收入。
|
| • |
通过实施全面的安全性、审核和访问策略提高法规遵从级别。
|
| • |
提高在诸如合并和收购之类事件期间的商业灵活性。
|
本文面向的读者
本文的预期读者包括参与身份和访问管理工作的架构师、IT 专家、IT 经理和顾问。次要读者是要为身份和访问管理投资制定商业案例的技术决策者。
读者必备条件
本文提供了微软身份和访问管理系列文章的基本概念;需满足的唯一条件是基本了解异类计算环境中使用的目录和安全服务。
反馈
请将与本指南有关的问题和意见发送至:secwish@microsoft.com。
文章概述
本文由七个章节组成,它们分别解释了基本的数字身份和访问管理概念,以及微软平台的功能。这些章节包括以下主题:
第 1 章:简介
简介部分提供了执行概要、商业挑战和收益、本文的建议读者和文章中每一章的概述。
第 2 章:术语和计划
本章回顾了身份和访问管理之后的主要术语和战略问题。同时讨论了集成数字身份的选项以及处理这些选项的技术和组织方法。
第 3 章:微软身份和访问管理技术
本章介绍了 Microsoft® Windows Server™ 2003、Microsoft Windows XP、带有 Service Pack 1 的 Microsoft Identity Integration Server 2003 Enterprise Edition (MIIS 2003 SP1)、Microsoft Passport 及其他与身份和访问管理相关的产品的目录和安全服务。
其余的章节更加详细地讨论了身份和访问管理方案与技术,适用于具备相关技术背景的读者。
第 4 章:目录服务
本章讨论 Microsoft Active Directory® 目录服务和 Active Directory 应用程序模式 (ADAM) 如何提供 LDAP、X.500 和多宿主复制服务,以奠定高效身份和访问管理基础结构的基础。
第 5 章:身份生命周期管理
本章回顾了管理用户、凭证和权限的方法。同时还讨论实现用户自助服务、委派管理、身份集成和配置的手段和技术。
第 6 章:访问管理
本章扩展了几个概念,并对支持它们的技术进行了描述,其中包括:
| • |
身份验证、单一登录和凭证映射。
|
| • |
使用基于角色的访问控制和访问控制列表的授权。
|
| • |
信任和联合。
|
| • |
安全审核。
|
第 7 章:应用程序
为了操作行业流程,组织经常需要开发内部应用程序或购买应用程序。这些应用程序应可与组织所选目录和安全服务较好地集成。本章讨论应用程序如何与微软身份和访问管理平台集成,并回顾了可供开发人员创建自定义应用程序的技术。
|
show toc
