我有这个问题与在身份和访问管理解决方案中配置外部用户的过程有关。如何配置一个外部用户,例如来一夜工作或只是覆盖另一个员工的用户?我的意思是管理这样一个用户的最佳方式。例如,医生只能去健康中心一天或一晚?或者只是被聘请为一名生病的医生盖一晚?我们是否应该为几个月合同或顾问的外部用户进行相同的配置?
感谢您的帮助。
谢谢, 埃迪雅
答案 0 :(得分:0)
通过在联合体系结构中配置用户,我认为您的意思是配置到您的用户凭据存储(如Active Directory),以及将用户会话信息配置到需要一些身份知识(减去密码)的Web应用程序中。
管理临时员工的第一件事是在AD中创建一个OU,为这些类型的用户提供适当的安全策略。对于顾问,队友等也可以这样做。
要做的第二件事是查看用户配置软件。市场上的大多数商业产品确实支持可以在特定日期激活用户并在特定日期终止的工作流程。对于临时工,一旦批准,工作流将设置用户在企业中处于活动状态的日期。我用于具有此功能的用户配置的一个此类产品是SailPoint IdentityIQ。