身份管理- Code42支持

概述

Code42的身份管理功能是一个重要的安全特性，允许用户访问Code42中的正确资源。betway365

Code42分离了用户身份验证和授权的概念。这种方法使您能够根据组织对安全性、可伸缩性、员工生产力和用户管理的需求灵活地创建和定制环境。betway365

本文描述了将Code42环境与身份验证和供应提供程序连接起来以进行用户身份验证和授权的选项:

每种方法身份验证而且授权在不同的情况下都有优势。这个列表描述了每种方法的一些亮点。

方法	能力	优势	缺点	可伸缩性
Code42用户目录同步	仅授权	使用LDAP将您的目录服务(如活动目录(AD))连接到Code42 用户管理在目录服务中所做的更改会自动推送到Code42环境中。这意味着安全和策略更改betway365保持同步。	需要第三方产品或服务现有环境必须接触请联系您的客户成功经理(CSM)进行配置复杂的	高
当地的	认证和授权	默认的方法无需额外设置用户数据库由Code42环境备份，每日备份	没有自动化的用户管理没有集成到集中式目录服务或SSO提供程序中对安全性或组织策略的更改也必须应betway365用于Code42环境。	媒介可以在一个文本文件中上传多个用户吗
SSO	身份验证只	用户只需登录一次，即可访问所有IT服务。 betway365安全性好处包括减少用户对密码的疲劳，并限制存储用户凭证的第三方数量	需要第三方产品或服务	高
SCIM供应	仅授权	用户管理在目录服务中所做的更改会自动推送到Code42环境中。这意味着安全和策略更改betway365保持同步。	需要第三方产品或服务。	高

所有这些方法都是相互兼容的。您可以选择这些身份验证和授权方法的任意组合。

身份验证是识别和验证用户的过程。在Code42中，当:

在Code42环境中实现单点登录(SSO)作为身份验证方法可以提供安全性优势并简化登录体验。betway365Code42 SSO使用SAML 2.0。

Code42已经测试了与以下身份提供者的单点登录集成:

您可以将任何符合SAML 2.0的标识提供程序集成到Code42中。在某些情况下，您可能需要更新SAML配置以使用标识提供程序的设置。有关说明，请参见为SSO设置SAML属性．

授权是决定什么的过程角色和权限用户有权。使用供应提供者屏幕在Code42中配置授权方法。

在Code42中，授权包括用户管理。用户管理允许Code42自动激活和禁用用户，将用户移动到组织中，并为用户分配角色。

您可以使用以下任何一种授权方式:

使用LDAP, Code42用户目录同步将您的目录服务(例如Active Directory (AD))与Code42环境连接起来。

SCIM是用于在云应用程序中自动化用户管理的开放标准协议。

请联系销售以了解我们的咨询方案。