58 lines
1.7 KiB
Markdown
58 lines
1.7 KiB
Markdown
---
|
||
title: "IGA"
|
||
type: concept
|
||
tags:
|
||
- Identity-Governance
|
||
- IAM
|
||
- Access-Management
|
||
sources:
|
||
- learning-sessions-identity-governance-vsm-replacement-20231128-160326-meeting-re
|
||
last_updated: 2026-05-11
|
||
---
|
||
|
||
## IGA (Identity Governance and Administration)
|
||
|
||
IGA(身份治理与管理)是一个企业级身份管理框架,涵盖身份生命周期管理和访问治理两大支柱。
|
||
|
||
## Core Components
|
||
|
||
### Identity Management(身份管理)
|
||
- 数字身份的创建、维护和生命周期管理
|
||
- 用户、组和角色的定义
|
||
- 入职/转岗/离职的权限变更
|
||
|
||
### Access Management(访问管理)
|
||
- 控制谁可以访问哪些资源
|
||
- 认证(Authentication)和授权(Authorization)
|
||
|
||
### Identity Auditing(身份审计)
|
||
- 权限变更追踪
|
||
- 合规性报告
|
||
- 异常检测
|
||
|
||
## IGA vs IAM
|
||
|
||
| 维度 | IGA(身份治理) | IAM(身份与访问管理) |
|
||
|------|----------------|----------------------|
|
||
| 焦点 | 治理、合规、策略 | 操作、技术实现 |
|
||
| 问题 | 谁应该有权访问? | 如何实现访问控制? |
|
||
| 受众 | 审计员、合规官、业务经理 | IT 管理员、安全工程师 |
|
||
| 工具 | 审批工作流、策略引擎 | 目录服务、SSO、MFA |
|
||
|
||
## IGA Implementation
|
||
|
||
Micro Focus IGA 的实现架构:
|
||
```
|
||
User → IGA Portal (申请) → 审批工作流 → AD 组更新 → AWS IAM → 云资源访问
|
||
```
|
||
|
||
## Related Concepts
|
||
|
||
- [[Identity-Governance]]:IGA 是身份治理的具体实现
|
||
- [[AWS-Identity-Center]]:AWS 身份中心的云端访问管理
|
||
- [[Micro-Focus-IGA]]:Micro Focus 的 IGA 产品
|
||
|
||
## Sources
|
||
|
||
- [[learning-sessions-identity-governance-vsm-replacement-20231128-160326-meeting-re]]
|