通过智能身份和访问管理保护企业安全 .pdf

《通过智能身份和访问管理保护企业安全 .pdf》由会员分享，可在线阅读，更多相关《通过智能身份和访问管理保护企业安全 .pdf（37页珍藏版）》请在三个皮匠报告上搜索。

1、Microsoft Online Tech Forum 微软在线技术峰会 李辉 微软特约资深讲师 微软技术社区 Regional Director 通过智能身份和访问管理，保护企业安全 Microsoft Online Tech Forum 微软在线技术峰会 黑客行为导致的泄露事件 都与密码被盗 或弱密码有关 谁在访问？他们是什么角色？ 这个账号是否已经被泄露？ 这个用户身处何处？他正在何处登录？ 这个IP地址是匿名的吗？ 哪个应用正在被访问？ 是否存在业务影响？ 该访问设备是否正常？是否是被管理的设备？ 它是否已经被恶意软件控制？ 哪些数据正在被访问？ 是否是机密数据？是否允许脱离权限访问？

2、 身份和访问管理 构建第一道防线 如何获得 Zero Trust 安全身份验证 条件访问 身份保护 密码 = 最薄弱的环节 身份经常面临风险 构建第一道防线 身份验证授权管理治理自主式管理客户 IAM管理云端基础结构 用户身份验证 MFA 单点登录（SSO） 联合 无密码 基于证书/智能卡的身 份验证 基于机器学习的风险 评分 自适应访问 Oauth授权 OAuth 令牌 属性映射 RBAC 会话生命周期管理 ABAC 用户管理 组管理 域管理 委派管理 应用管理 密码管理 访问认证 特权访问/JIT 权利管理 身份生命周期 访问请求 工作流 预配 政策管理 报告与分析 数据访问策略 密码重设

3、 组管理 凭据注册 凭据还原 应用启动 应用编录 访问请求 个人资料管理 社交身份联合 自助服务注册 自定义最终用户体验 客户数据管理 联合管理 管理用户和合作伙伴 私隐管理 托管身份 PaaS 身份管理 IaaS/VM 身份管理 应用程序访问 云应用经典应用 预集成的SSO 和预配 BYO SAML 和 OAUTH 2.0 自定义预配（SCIM） Web 访问管理器（Kerberos、SAML、OATH2、基于标头） 托管目录服务（LDAP、NTLM、Kerberos） 安全混合访问（Akamai、Arayaka、Citrix、F5、Zscaler） Windows VDI 集成 开发人员支持 API 管理 API 安全 解决方案API SDK 外部化 RBAC/PEP/PDP 应用程序注册 事件日志记录与报告 身份标准和法规遵从 可扩展性、性能、可伸缩性、易于使用 身份与访问管理的关键