已授權：您的身分是業務經理

2007 / 01 / 29

ELISABETH HORWITT

已授權：您的身分是業務經理
當堪薩斯市「藍十字與藍盾協會」的CIO Kevin Sparks在佈署身分識別與存取管理（IAM）系統時，有三項目標：簡化對員工與外部
客戶等關鍵系統的存取，讓存取的安全性堅不可摧，並減輕IT管理者以及支援中心主管的負擔。
這項計劃既不容易，也不便宜。HMO花了50萬至1百萬美元，以及大概三年的時間進行IAM佈署。Sparks在其中也花了一些時間與費用，以期能夠更進一步地保護隱私權。他正試著建立出複雜的User provisioning自動化系統，但又不想「大興土木」。這意謂著他必須重新進行各種基礎工程，如重新定義企業程序，整理Active Directory（AD）架構，以及清理HR資料庫等。
到最後，堪薩斯市藍十字與藍盾協會（BCBSKC）終於完成了任務。這個平台在今年秋天上了線，而Sparks也高度地預期能夠實現他所有的目標。他已經看到一些成效了：RSA Security的存取管理員已將使用者必須記憶的密碼由10個減少為1個，藉此去除了許多支援中心的電話量。成果是，原先專門處理密碼相關問題的人力（大約是兩個全職員額），已重新配置到「具有高度價值的工作」。
這是如何做到的？IAM可將管理密碼以及控制使用者存取權限等基
本安全作業自動化。隨著應用程式與系統的增加，手動進行這類的作業將會變得更複雜並更繁瑣；每個目錄服務以及使用者資料庫都需要手動登入，要管理使用者帳戶也得透過不同的工具集。造成的結果是，「長期以來建立的權限控管，就像攀附在船上的藤壺一樣，」Burton Group CEOJamie Lewis說。另外，現在的系統存取常常會延伸至企業夥伴以及外包廠商，更進一步加大了使用者資料庫，增加管理員的負擔。

身分識別存取管理