Nyligenlanserade vi en ny roll för WithSecure Elements som heter "Identitets- och åtkomsthantering (IAM)".
Vi är glada att kunna meddela att den här nya rollen snart kan tas i anspråk av befintliga användare som redan har fullständiga administrationsrättigheter till alla organisationsresurser. Vi förväntar oss att denna funktionalitet kommer att finnas tillgänglig från och med den 19 november.
När en användare loggar in på WithSecure Elements Security Center kommer systemet att kontrollera om de redan har de nödvändiga åtkomsträttigheterna och uppmanas att "göra anspråk" på den nya IAM-rollen där så är tillämpligt.
Genom att klicka på "Claim" kommer de att tilldelas den nya rollen. När du har gjort anspråk på rollen visas inte prompten för den användaren igen.
Om du inte är berättigad till IAM-administratör, t.ex. på grund av företagets policy, klickar du på Avvisa.
Rekommendationer
Eftersom den nya IAM-rollen är mycket kraftfull och används för att kontrollera åtkomst till andra roller i framtiden, finns det några saker som bör göras.
Skapa (eller granska) organisationspolicyer för användarhantering
Eftersom ägaren av IAM-rollen är allsmäktig och kan definiera vem i organisationen som får utföra vilka uppgifter är det viktigt att skapa och upprätthålla en bra policy för vem som får göra vad på Elements.
Gör anspråk på (eller bevilja) IAM-rollen för lämpliga personer
När organisationen har en policy för att bevilja åtkomst till sina användare bör de utsedda personerna göra anspråk på IAM-rollen vid inloggning. Listan över rolltilldelningar bör ses över regelbundet, och personer bör läggas till eller tas bort från IAM-rollen efter behov.
För mer information om IAM-rollen, vänligen besök den ursprungliga annonsen, eller kolla Användarhandbok.
