49 lines
1.7 KiB
Markdown
49 lines
1.7 KiB
Markdown
---
|
||
title: "Micro Focus IGA"
|
||
type: entity
|
||
tags:
|
||
- Identity-Governance
|
||
- IAM
|
||
- CTP
|
||
sources:
|
||
- learning-sessions-identity-governance-vsm-replacement-20231128-160326-meeting-re
|
||
last_updated: 2023-11-28
|
||
---
|
||
|
||
## Micro Focus IGA
|
||
|
||
Micro Focus 身份治理与管理(Identity Governance and Administration)工具。
|
||
|
||
## Description
|
||
|
||
Micro Focus IGA 是企业级身份治理平台,用于管理数字身份的访问权限、最小化风险并保持合规。IGA 通过资源工作流(workflow)控制权限的审批、撤销和监控,支持内部用户和外部用户(含承包商)的有时限访问权。
|
||
|
||
## Key Capabilities
|
||
|
||
- **权限治理**:通过 Active Directory 组管理角色映射,管控组的成员关系和访问审批工作流
|
||
- **工作流引擎**:支持权限申请→审批→自动授权的完整流程
|
||
- **云集成**:通过 AWS Identity Center + IAM 提供云资源访问控制
|
||
- **认证桥梁**:配合 Azure AD Domain Services 实现跨域身份认证
|
||
- **时间限制访问**:适合承包商和临时用户的权限生命周期管理
|
||
- **监控与审计**:记录所有身份变更和访问事件
|
||
|
||
## Architecture
|
||
|
||
```
|
||
User → IGA Portal → AD Groups (role mapping) → AWS Identity Center → IAM → AWS Resources
|
||
↑ ↑
|
||
└── Azure AD Domain Services (auth bridge)
|
||
```
|
||
|
||
## VSM Replacement
|
||
|
||
Micro Focus IGA 将替换 DXC 提供的 Virtual SM(VSM)工具。替换策略:
|
||
- 保持原有架构设计不变
|
||
- 将连接从 DXC 域迁移至 Coptum 域
|
||
- POC 正在进行以验证架构和流程
|
||
|
||
## Aliases
|
||
- IGA
|
||
- Identity Governance and Administration
|
||
- Micro Focus Identity Governance
|