---
title: "Micro Focus IGA"
type: entity
tags:
  - Identity-Governance
  - IAM
  - CTP
sources:
  - learning-sessions-identity-governance-vsm-replacement-20231128-160326-meeting-re
last_updated: 2023-11-28
---

## Micro Focus IGA

Micro Focus 身份治理与管理（Identity Governance and Administration）工具。

## Description

Micro Focus IGA 是企业级身份治理平台，用于管理数字身份的访问权限、最小化风险并保持合规。IGA 通过资源工作流（workflow）控制权限的审批、撤销和监控，支持内部用户和外部用户（含承包商）的有时限访问权。

## Key Capabilities

- **权限治理**：通过 Active Directory 组管理角色映射，管控组的成员关系和访问审批工作流
- **工作流引擎**：支持权限申请→审批→自动授权的完整流程
- **云集成**：通过 AWS Identity Center + IAM 提供云资源访问控制
- **认证桥梁**：配合 Azure AD Domain Services 实现跨域身份认证
- **时间限制访问**：适合承包商和临时用户的权限生命周期管理
- **监控与审计**：记录所有身份变更和访问事件

## Architecture

```
User → IGA Portal → AD Groups (role mapping) → AWS Identity Center → IAM → AWS Resources
         ↑                              ↑
         └── Azure AD Domain Services (auth bridge)
```

## VSM Replacement

Micro Focus IGA 将替换 DXC 提供的 Virtual SM（VSM）工具。替换策略：
- 保持原有架构设计不变
- 将连接从 DXC 域迁移至 Coptum 域
- POC 正在进行以验证架构和流程

## Aliases
- IGA
- Identity Governance and Administration
- Micro Focus Identity Governance