仍然在许多组织中,硬编码凭证存储在应用程序配置文件中,用于建立应用程序到应用程序的连接,在脚本(例如:计划的任务)和配置文件中。一般来说,这些是高特权服务帐户,其密码设置为永不更改。
保留硬编码的凭证总是会给组织的安全状态带来风险。Cyberark提供了一个名为“应用程序标识管理器”的解决方案,特权服务帐户的密码可以集中存储在密码库中,记录的,以许多不同的方式旋转和检索……[继续阅读]必威官网“Cyrbox PAM——使用Java REST API调用消除硬编码凭据”
几周前我发布了这关于使用PowerShell和Granfeldt PowerShell管理代理将Microsoft Identity Manager与Workday HR连接。此功能的核心是WorkdayAPI PowerShell模块我从Nathan那里派生出来并添加了额外的功能。
这篇文章详细介绍了我添加到WorkdayAPI PowerShell模块.更新包括以下附加的Cmdlet;
工作日的实施明显因组织而异……[继续阅读]必威官网“获取工作日人力资源管理层级,正在使用PowerShell设置标志和照片“
如果您一直在关注,我已经发布了关于利用SAILPOINTIdentityNow API的文章;
现在我已经介绍了搜索和创作,剩下的就是生命周期管理。这就是我在这篇文章中要讨论的。通过API更新和删除实体。
如果你没有读过本系列的第一篇文章,从那里开始,因为“更新”建立在搜索/报告的基础上….[继续阅读]必威官网“通过API和PowerShell对Sailpoint IdentityNow中的标识进行生命周期管理”
任何身份管理项目的一个关键方面都是拥有身份的权威源。通常这是一个人力资源系统。但是,对于不在权威源中的标识类型呢?外部供应商,或有承包商和最终用户计算系统(如特权帐户)使用的身份,服务帐户,培训帐户。
现在,一些身份管理解决方案允许您通过他们的门户来创作身份,并提供一个不错的GUI来创建用户/培训/服务帐户…[继续阅读]必威官网“通过API和PowerShell在SailPoint IdentityNow中创作标识”
金库,或者更准确地说是“身份金库”是用户所有已整理数据的单一窗格视图,来自各种数据源存储库。这听起来像很多行话,但其实很简单。
在下面的图表中,我们看到一个非常简单的属性firstname(广告中的givenname)
正如你将在中心看到的,属性,从这里分出所有连接的系统,即Active Directory…。[继续阅读]必威官网“穹窿!”
在这篇文章中,我将讨论数据(又称数据源)!在IAM中,有一个简单的概念经常被误解或忽略。从任何IAM解决方案中输出的数据只与输入的数据一样好。这看起来很简单,但是如果没有对数据源和数据质量给予足够的关注,那么结果往好里说是不利的,往坏里说是灾难性的。
对于大多数IAM解决方案,数据将来自多个来源….[继续阅读]必威官网“来源在哪里!”
我刚从芝加哥回来,还参加了在芝加哥喜来登大酒店举行的云身份峰会。这是我第一次参加CIS会议,让我想起了现在已经不存在的Quest expert会议和Burton Group会议,在内容和规模方面。与吸引2.5万多人参加的大型微软点燃式活动相比,它无疑有一种更为亲密的感觉。独联体的1400名与会者创下了这一活动的记录,但这仍然意味着你有1:1的时间与供应商和演讲者在一起,这太棒了……[继续阅读]必威官网“最近的2017年云身份峰会的身份顾问摘要”
在我生命的最后帖子,我讨论了身份管理的基本概念。在本文中,我将讨论清楚地识别整个IAM的业务需求的需求,而不仅仅是特定的技术需求。通常情况下,IAM项目是为了满足特定需求而产生的,事实上,这些都是围绕着特定云技术的采用,而Office365是最明显的……[继续阅读]必威官网这都归结为“需求”
对于你们中认识我的人,你可能会想“我们究竟为什么要把头从云里探出来?”当你多年来一直在告诉我需要采用云计算的时候!
大部分情况都是这样的,但我的观点是,许多企业正被各个方向的服务提供商所淹没,以采用或订阅他们的“云”。基于提供,此外,信息和通信技术预算正受到挤压,迫使企业进入SaaS应用程序….[继续阅读]必威官网“是时候把你的头从云里拿出来了!”
