协作方经常需要访问一些关键的应用程序才能完成工作。然而,随着时间的推移,他们往往会获得过多的权限。权限过高可能会带来风险。
引导外部用户通常非常耗时且成本高昂。许多组织为承包商支付 SSO 许可证费用,并且必须单独管理其访问权限。
由于难以管理其访问权限,承包商往往需要等待数小时或数天的时间才能获得他们所需的工具。
如果您的团队有一个需要与合作伙伴或承包商共用的应用程序,则双方都需要就身份来源达成一致。一些团队选择通过使外部用户加入自己的身份提供商来解决这一挑战。当承包商加入某个项目时,IT 部门会收到在组织目录中创建新用户帐户的服务工单。承包商会收到有关如何注册的说明。他们花时间创建密码并学习新工具,然后使用这些凭据登录。
Access 允许您使用多个身份源来授予不同组的用户对同一应用程序的访问权限。这使您可将访问权限灵活地扩展到外部用户(第三方、承包商、供应商),不必要求他们使用您的集中式身份提供商。
通过对用户实施特定于应用程序的零信任访问来降低风险。
无需部署 VPN 或运送公司设备即可让用户开始工作。第三方用户可以使用熟悉的登录流程进行身份验证以登录应用程序。
对多个身份提供者的支持意味着您可以授予第三方用户访问权限,而无需提供 SSO 许可证。
您的承包商可以使用来自 LinkedIn、GitHub、Google 等提供商的现有身份进行无缝登录。IT 团队可使承包商停留在企业身份租户之外,因此节省时间和资源。安全团队可以高枕无忧,因为他们知道第三方用户的权限范围很窄。
访客用户可以根据用户电子邮件地址使用基于时间的一次性密码进行身份验证。
通过应用最低权限来采用零信任最佳实践:仅允许您的合作伙伴访问他们顺利开展工作所需要的应用程序,并消除了为根本不会使用的应用程序授予权限所带来的不必要风险。
在仪表板中查看和搜索实时访问日志,或发送给第三方 SIEM 进行分析。您可以全面了解承包商活动,进而进行审核并帮助您的组织更主动地管理其安全性。