Предоставление внешнего пользователя в решении IAM

Question

У меня есть этот вопрос, связанный с процессом предоставления внешнего пользователя в решении для идентификации и управления доступом. Как обеспечить внешнего пользователя, который, например, совершает однодневную работу, или пользователь, который просто закрывает другого сотрудника? Я имею в виду, какой был бы лучший способ управлять таким пользователем. Например, врач, который отправится в медицинский центр только на один день или на ночь? Или просто наняли, чтобы покрыть больного врача на одну ночь? Должны ли мы делать то же самое, что и для внешнего пользователя с несколькими месячными контрактами или для сокутантов?

Я ценю вашу помощь.

Спасибо, Adia

Answer 1

К инициализации пользователя в федеративной архитектуре, я предполагаю, что вы имеете в виду инициализации в пользовательском хранилища учетных данных, таких как Active Directory, а также инициализации сеанса работы пользователя информацию в веб-приложений, которые требуют некоторые знание личности (за вычетом пароля).

Первое, что нужно для управления временной рабочей силой, - создать OU в AD с соответствующей политикой безопасности для этих типов пользователей. Это также может быть сделано для консультантов, товарищей по команде и т. Д.

Второе, что нужно сделать, - это посмотреть на программное обеспечение для обеспечения пользователей. Большинство коммерческих продуктов на рынке поддерживают рабочие процессы, которые могут активировать пользователя в определенный день и заканчиваться в определенный день. Для временного работника, после его одобрения, рабочий процесс установит даты, когда пользователь будет активен на предприятии. Один из таких продуктов, который я использовал для предоставления пользователей, имеет эту функцию SailPoint IdentityIQ.