今天,管理用户身份是许多业务的首要任务。人们需要使用不同种类的设备在企业网络上访问多个系统和资源。因为许多系统之间不相互交流,所以一个人有多个身份也就十分常见了。因此,管理这些多余的身份是十分复杂又浪费时间的,由于错误和不良用户密码管理加大了对安全的威胁。
微软身份与访问(Microsoft Identity and Access, IDA)解决方案是技术以及产品平台的一部分,旨在帮助企业管理用户身份以及相关的访问特权。这些解决方案着重于安全及轻松的使用,帮助提高业务生产力、减少IT成本、消除身份与访问管理的复杂性。微软身份与访问解决方案有如下方面:
"身份管理:自动操作身份与访问管理。
"信息保护:保护机密数据-不论这些数据发到哪里。
"Federated Identities: 与各个企业安全地合作。
"目录服务:简化用户与装置管理。
"强大的认证:使用最新的密码系统标准与认证管理创新,使安全访问已经不止是用户名和密码。
Microsoft Windows Server 2008提供全面、综合的身份与访问平台。Microsoft IDA平台建立在活动目录上,为IT专业人士、开发者以及信息工作者提供类似界面,保证整个企业可以保障敏感信息的安全,同时可以轻松与企业内部其他部门及企业外部公司合作。Windows环境中的整合支持可以拓展为使用现有伙伴解决方案支持不同种类的环境。这些平台的能力聚合为下列三方面服务,其中每一项都有一些关键成分:
"目录服务
o只读域控制器(RODC)
oActive Directory Federation Services (AD FS)
o目录服务审计
o基于服务的活动目录域服务(AD DS)
"信息保护
oFederated collaboration
oBitLocker
oFederated Rights Management
"强健的鉴定
o加密API
oV3 证书模版
o公共密钥基础设施(PKI)