Access Manager&Identity Manager：如何打造合规、高效、安全的身份管理体系？

 

Bancomext是一家国有银行，其金融资本为1300亿墨西哥比索（100亿美元）。Bancomext在五个地区的办事处雇用了500多名员工，其目标是在国际出口市场上资助和推动墨西哥中小型公司的发展。

由于Bancomext发布了新系统，该银行急需一项战略技术计划，以在三年内其投入使用。身份管理是这次整顿的关键要素之一。

Bancomext需要更新其身份管理流程以确保其符合最新的*法规，该法规要求金融机构只能使用单一解决方案来管理其线上服务中的电子资源。此外，Bancomext还希望提升其管理帐户的安全等级。

Bancomext系统负责人Norma Zaldivar表示：“用户访问权限的删除和设置十分复杂。其过程中稍有疏漏便会造成潜在的安全风险。过去，用户需要记住三到五个用户名和密码并一一登录银行系统，非常耗时。”

“对于每个应用程序，我们都有一个单独的访问控制方案，” Zaldivar说。“添加或删除账户信息非常费时——即使多个个部门共同协作，也需要两天时间才能完成。”

 

 

Bancomext评估了几种可行的解决方案，最终决定实施Identity Manager和Access Manager。

“我们参考了最近的一项研究，其结论告诉我们Micro Focus提供的解决方案是目前市场上最完备且性价比最高的。Micro Focus具备我们所需的所有功能，例如账户配置、自助密码重置门户、单点登录。还可以方便快捷地与其他在SUSE Linux Enterprise Server环境下运行Identity Manager和Access Manager的Bancomext分行进行集成。

                              ——Norma Zaldivar

                               Bancomext系统负责人

“我们选择这个平台是因为它有安全的运行环境，可以有效地防止漏洞出现。同时它增强了所有组件的性能，也不需要频繁的更新。”

“使用Identity Manager，可以自动创建、编辑或停用帐户，无需IT部门进行手动操作。人力资源部门向系统添加新用户后将自动生成一个身份，并为新员工自动分配用户名、密码和电子邮件帐户。

                                  ——Norma Zaldivar

                                   Bancomext系统负责人

Bancomext现在使用Identity Manager来管理网络上的所有用户名和密码，并采取密码管理措施，如密码强度分配、定期更改密码和几次错误输入后的密码锁定。

此外，银行正在实施基于角色的供应系统。用户根据自身在公司中的位置，可分层获得访问权限。Access Manager使用令牌为所有带有多因素身份认证的网络应用程序提供单点登录访问入口。

该解决方案现已推广到900个内部和外部用户。Bancomext预计，使用者将在中期增长到2500个。

Bancomext已经收获了由Identity Manager和Access Manager带来的多项益处：

01

确保合规性

“单一身份管理的解决方案确保了Bancomext的合规性。例如，Identity Manager确保Bancomext能够符合有关密码管理策略的相关法规。”

02

减少工作量

“我们为新用户设置帐户的耗时减少了66％。以前，这项工作需要两天的时间，但现在仅需几个小时即可完成。据我们估计，IT服务台可以减少15％的客户来电，因为用户可以通过自助服务门户网站自行重置密码。”

03

提高安全性

严格监管密码管理、设置分层访问权限可确保员工只能访问与其身份相对应的信息。

文章来源：www.microfocus.com