注册
|
第三方访问管理方面的挑战
过高的权限可能会带来过高的风险。
协作方经常需要访问一些关键的应用程序才能完成工作。然而,随着时间的推移,他们往往会获得过多的权限。权限过高可能会带来风险。
过于繁重,难以管理
引导外部用户通常非常耗时且成本高昂。许多组织为承包商支付 SSO 许可证费用,并且必须单独管理其访问权限。
效率提升缓慢
由于难以管理其访问权限,承包商往往需要等待数小时或数天的时间才能获得他们所需的工具。
共享身份来源的挑战
如果您的团队有一个需要与合作伙伴或承包商共用的应用程序,则双方都需要就身份来源达成一致。一些团队选择通过使外部用户加入自己的身份提供商来解决这一挑战。当承包商加入某个项目时,IT 部门会收到在组织目录中创建新用户帐户的服务工单。承包商会收到有关如何注册的说明。他们花时间创建密码并学习新工具,然后使用这些凭据登录。
使用 Cloudflare Access 的多 SSO
Access 允许您使用多个身份源来授予不同组的用户对同一应用程序的访问权限。这使您可将访问权限灵活地扩展到外部用户(第三方、承包商、供应商),不必要求他们使用您的集中式身份提供商。
使用零信任访问权限,自信管理第三方访问权限
Cloudflare Access 为第三方协作者提供零信任访问权限,可帮助您在所有应用程序之间实施最低权限,而不会产生额外开销。
实施最低权限访问
通过对用户实施特定于应用程序的零信任访问来降低风险。
更快加入和退出
无需部署 VPN 或运送公司设备即可让用户开始工作。第三方用户可以使用熟悉的登录流程进行身份验证以登录应用程序。
减少身份和访问管理支出
对多个身份提供者的支持意味着您可以授予第三方用户访问权限,而无需提供 SSO 许可证。
第三方访问用例
集成多个身份提供者
您的承包商可以使用来自 LinkedIn、GitHub、Google 等提供商的现有身份进行无缝登录。IT 团队可使承包商停留在企业身份租户之外,因此节省时间和资源。安全团队可以高枕无忧,因为他们知道第三方用户的权限范围很窄。
用于身份验证的基于时间的 OTP
访客用户可以根据用户电子邮件地址使用基于时间的一次性密码进行身份验证。
精细访问策略
通过应用最低权限来采用零信任最佳实践:仅允许您的合作伙伴访问他们顺利开展工作所需要的应用程序,并消除了为根本不会使用的应用程序授予权限所带来的不必要风险。
监控用户访问和更改日志
在仪表板中查看和搜索实时访问日志,或发送给第三方 SIEM 进行分析。您可以全面了解承包商活动,进而进行审核并帮助您的组织更主动地管理其安全性。
帮助世界各地组织迈向 Zero Trust
