Auto-sync: 2026-04-24 08:02

wiki/entities/Micro-Focus-IGA.md

@@ -0,0 +1,48 @@
+---
+title: "Micro Focus IGA"
+type: entity
+tags:
+  - Identity-Governance
+  - IAM
+  - CTP
+sources:
+  - learning-sessions-identity-governance-vsm-replacement-20231128-160326-meeting-re
+last_updated: 2023-11-28
+---
+
+## Micro Focus IGA
+
+Micro Focus 身份治理与管理（Identity Governance and Administration）工具。
+
+## Description
+
+Micro Focus IGA 是企业级身份治理平台，用于管理数字身份的访问权限、最小化风险并保持合规。IGA 通过资源工作流（workflow）控制权限的审批、撤销和监控，支持内部用户和外部用户（含承包商）的有时限访问权。
+
+## Key Capabilities
+
+- **权限治理**：通过 Active Directory 组管理角色映射，管控组的成员关系和访问审批工作流
+- **工作流引擎**：支持权限申请→审批→自动授权的完整流程
+- **云集成**：通过 AWS Identity Center + IAM 提供云资源访问控制
+- **认证桥梁**：配合 Azure AD Domain Services 实现跨域身份认证
+- **时间限制访问**：适合承包商和临时用户的权限生命周期管理
+- **监控与审计**：记录所有身份变更和访问事件
+
+## Architecture
+
+```
+User → IGA Portal → AD Groups (role mapping) → AWS Identity Center → IAM → AWS Resources
+         ↑                              ↑
+         └── Azure AD Domain Services (auth bridge)
+```
+
+## VSM Replacement
+
+Micro Focus IGA 将替换 DXC 提供的 Virtual SM（VSM）工具。替换策略：
+- 保持原有架构设计不变
+- 将连接从 DXC 域迁移至 Coptum 域
+- POC 正在进行以验证架构和流程
+
+## Aliases
+- IGA
+- Identity Governance and Administration
+- Micro Focus Identity Governance