IBM 市场领先的身份和访问管理解决方案有助于组织识别访问系统、应用和数据的用户身份,确保只有经过授权的用户才可以访问,从而保护这些资产的安全性,降低管理成本,增强用户体验,支持遵从性,帮助提高对人员身份的信任度。借助IBM 提供的产品和服务组合,您能够高效地管理整个身份生命周期:对身份和访问权限进行评估、规划、实现、审计、监控和维护。
身份管理.
要想在物理和逻辑环境中有效的进行身份管理和访问管理,就必须在整个身份生命周期中管理用户身份和资源访问权限,包括:
- 身份生命周期管理,包括用户自主维护、注册、验证、配置、重新验证和取消配置
- 身份控制,包括访问和隐私控制、角色管理、单点登录(SSO)和审计
访问授权.
访问授权可在用户的整个生命周期内(跨多个环境和安全域)及时地提供访问,同时实施安全策略并防御外部威胁:
- 集中式控制,支持跨多个应用和用户一致地执行安全策略
- 根据 IT 需求和业务目标管理基于策略的安全基础设施,并使用此基础设施实现自动化
- 通过单点登录(SSO)改进用户体验,降低服务台成本
- 把访问和身份管理整合在一个基础设施环境中
- 身份联邦,支持在可信的 Web 服务应用之间共享用户的身份验证信息和属性信息
产品:
- IBM Tivoli Identity Manager
是一个领先的自动化的且基于策略的用户管理解决方案,有助于有效地管理 IT 环境中的用户账号、访问权限和密码从创建到终止的整个过程。
- IBM Tivoli Access Manager for Enterprise Single Sign-On
通过将企业单点登录与强大的身份验证、访问工作流自动化、快速用户切换和审计报告进行整合来简化、改进和跟踪访问。
- IBM Tivoli Identity and Access Manager
对内部和外部用户提供用户生命周期管理和访问控制功能。集中了安全管理的功能,还可以自动地管理用户账户、访问权限和密码。
- IBM Tivoli Unified Single Sign-On
简化和自动化组织内应用的单点登录(企业 SSO)、公司 Web 应用单点登录(Web SSO)和那些用于访问合作伙伴资源的应用的单点登录(联邦 SSO)。
- IBM Tivoli Access Manager for e-business
是一个鉴定和认证解决方案,为客户提供了集中的灵活的访问管理功能,使部署安全应用变得轻松实惠。
- IBM Tivoli Access Manager for Operating Systems
解决 UNIX/Linux 高级用户或根账户常遇到的系统漏洞问题,帮助保护单独的应用和操作系统资源。
- IBM Tivoli Federated Identity Manager
提供以用户为中心的联邦单点登录,以便在可信赖的合作伙伴之间安全地共享信息,使用开放标准简化应用整合,从而支持在分布式门户和大型机环境中部署 SOA 和 Web 服务。
- IBM Tivoli Compliance Insight Manager
通过企业级自动化用户活动监控,使组织的安全状况可视化。包含仪表板视图和报告,有助于衡量安全策略遵从性并响应审计人员请求。
- IBM Tivoli Directory Integrator
在多个异构数据源之间实现实时同步,使企业能够为身份和一般数据建立权威性的最新基础设施。
- IBM Tivoli Directory Server
适用于公司内部网和 Internet 的企业目录。Tivoli Directory Server 作为数据基础设施,支持 Web 应用快速开发和部署、安全性和身份管理。
- IBM Tivoli zSecure suite(英文)
帮助组织提高安全遵从性,监视和审计事件,自动执行大型机的日常管理任务。
服务:
- 身份和访问管理服务
创建并部署身份管理系统,保护数据、系统和设备免受非法访问侵扰。
