【IT168 厂商动态】进入五月，一个有意思的现象正在身边发生——许多公司的运营水平被快速提升至了新的高度，原因便在于，在刚刚过去的“黄金三四月”招聘高峰期中，优秀的企业迎来了大批的人才。人才的“新陈代谢”为企业注入了新的活力，而大批人才的更迭，也使得新员工访问企业内部系统权限问题难以得到及时的解决，于是，很多本已存在进一步提高企业IT水平想法的企业开始部署IAM解决方案，为企业员工建立“身份生命周期”。

　　怎样理解“身份生命周期管理”呢?简单来说就是，企业为员工建立账号生命周期，为员工账号设定相应权限和访问控制，部署之后，员工可以便捷地登入内部系统，企业更可充分地保证核心机密的安全。以国富安集中安全管理系统(GFA IAM)为例，GFA IAM作为一个包括用户身份生命周期管理、统一身份认证、应用集成与单点登录、授权与访问控制及安全审计与责任认定等功能在内的安全管理系统，目前已在政府部门、通信技术产业、汽车制造业等多个行业企业成功应用，收到了良好的评价。

　　在对某大型通信运营企业的一项IAM服务中，针对企业对于“传统事务转为自动化，开展无纸化网上办公，并同时支持信息发布、网上办事、内部办公系统等十余套应用系统无缝链接”的具体需求，GFA IAM作出了精准的部署。由于企业的迅速发展，大量人才的流动曾经让决策者、人力资源部门及IT管理部门伤透脑筋，然而部署IAM解决方案后，GFA IAM构建了企业人力资源系统(HR)等的交互，也就是说，新员工信息在HR等系统中被注册，IAM即可将其收集，进行关联并统一管理，快速跟进庞大规模中的员工身份管理问题。此后，IAM产品还将创建账户、分配权限、身份认证与访问控制、用户行为审计、角色变更和账户回收等多个方面进行了针对性的整合，也就是说，通过部署IAM解决方案，今后该企业员工，入职后即可获得账号，账号/口令、数字证书等多种认证方式首先保证了企业内部系统的准入安全;员工根据企业为其设置的权限进行相应操作，访问控制功能进一步保证了核心机密的安全;用户行为审计功能可以收集和记录用户访问行为，方便实现监管;员工调职或离职后，IAM更将快速反应，进行更改和删除的操作。此外，IAM解决方案还支持员工“一次登入全网通行”(即单点登录)的实现，也为企业员工提供了高效便捷的工作环境。

　　目前企业热议“身份生命周期管理”的目的在于追求“高效”，“高效”的一大主要途径即为提升企业IT水平，优秀的企业知道，IT水平的提升，意味着企业核心竞争力的大幅提高。“信息化”已是绝对的趋势，“安全”是亘古不变的前提，IAM提供便捷登录、缩减不必要的人力物力、全方位立体保障企业内部系统与核心资料安全的强大功能被众多企业所看好，这便是IAM解决方案开始受到企业青睐的原因所在。