问:我们公司允许我们通过内联网参数选择页面更新自己的活动目录(AD)用户数据。允许用户更新自己的AD有身份管理方面的要求吗?更新AD数据的最佳实践是什么? 答:当谈到活动目录更新时,应该仔细地计划和监测用户的更改。毕竟,AD不只是用来交换Global访问列表(GAL):活动目录是一个企业的访问库。这就意味着虽然它有公共信息,但它仍然允许/拒绝对许多应用程序的访问。
此外,目录跟它所存储的数据一样重要,所以你应该控制用户输入的信息。电话号码应该有个给定值(通常是区号),标题应该是HR形式的标题(我记得一个工程师从自助服务中将他的标题写为“宇宙之主”),其他的用户数据也应该遵照类似的控制。 ……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们公司允许我们通过内联网参数选择页面更新自己的活动目录(AD)用户数据。允许用户更新自己的AD有身份管理方面的要求吗?更新AD数据的最佳实践是什么?
答:当谈到活动目录更新时,应该仔细地计划和监测用户的更改。毕竟,AD不只是用来交换Global访问列表(GAL):活动目录是一个企业的访问库。这就意味着虽然它有公共信息,但它仍然允许/拒绝对许多应用程序的访问。此外,目录跟它所存储的数据一样重要,所以你应该控制用户输入的信息。电话号码应该有个给定值(通常是区号),标题应该是HR形式的标题(我记得一个工程师从自助服务中将他的标题写为“宇宙之主”),其他的用户数据也应该遵照类似的控制。
从身份管理的角度来看,如果活动目录被用来访问,并被用作应用程序的用户数据记录库,上面提到的矛盾观点能极大的影响应用程序的功能。不完全的、不可接受的,或者只是简单的错误信息就可能导致使用那些数据的应用程序出故障,或错误的、无效的访问权限(要么拒绝授权用户,要么允许未授权用户)。
最佳实践是:将活动目录当作企业的库。也就意味着要架构和计划终端用户所管理的领域,给一致的/有效的数据分配所需的控制。(不管控制是一个活动目录控制、一个过程,还是终端用户培训)
让用户保持他们自己的信息,可以给管理员节约很多成本,但是如果它会导致不可控,那它所造成的损失将比节省的成本要大很多。
翻译
相关推荐
-
访问控制的演进:挖掘基于属性的身份管理的潜能
TechTarget记者采访了Radiant Logic公司销售和业务发展副总裁Dieter Schuller,与其共同探讨了基于属性的身份管理的潜能。
-
金融行业安全指导
安全是金融行业永远的话题。现在网络犯罪分子们越来越多的利用综合渠道,包括网络,手机,邮件等,制造机会,跟踪欺诈消费者。本技术手册将从三个方面为您提供详细的安全策略,包括:金融安全风险及挑战,案例学习:金融安全启示录和金融安全最佳实践。
-
自助式身份管理缺陷和应对措施
实施IAM自助服务的风险是巨大的。那么有什么方法可以用来减轻风险,从而达到我们可以接受的限度呢?
-
自助式身份管理风险:IAM数据质量
随着身份管理人员工作量的不断增加,许多机构都在寻找一种自助式的身份管理模式,这种模式使IT终端用户能够管理自己的身份管理文件和访问。