身份管理

管理身份的整个生命周期

Dell One Identity helps you get a better grasp on the day-to-day management of users and their associated accounts and identities across your most important systems. One Identity's modular and integrated approach to account management provides rapid time-to-value by offering comprehensive functionality that builds on existing investments.

For identity administration Dell One Identity enables you to securely and efficiently manage the entire identity lifecycle to:

  • 自动创建账号,分配权限、组成员身份和属性,为用户授权
  • 降低日常管理任务(如密码管理)的复杂度
  • 为所有平台、系统和应用获得优化的单点登录(SSO)
  • 加强整个企业的验证
  • 简化复杂的Unix、Linux和Mac环境的管理
  • 实现Active Directory的共存与迁移

请查看以下功能类别,查找适合您特定IT挑战的解决方案。

单点登录

One Identity is the only solution to offer the full spectrum of single sign-on (SSO) – from “true” SSO to enterprise SSO and from Web SSO to federation – no matter which systems, applications or databases you use.
了解详情 »

客户管理

One Identity provides the control and automation necessary to comprehensively administer user accounts in your enterprise.

多因子身份验证

One Identity delivers strong alternatives to traditional username/password authentication. The Dell One Identity solution for multifactor authentication builds on your existing investments to deliver all the security and control you need, without requiring additional infrastructure and redundant management tools and practices. 了解详情 »

密码管理

One Identity addresses many of the most pressing password management issues facing complex heterogeneous enterprises, such as the high cost of password resets, inconsistency of password policy across platforms and applications, and the problems of multiple, disparate passwords. 了解详情 »

身份、目录合并及迁移

One Identity provides the ability to reduce complexity to optimize your environment for migrations to IAM solutions, outsourced management, virtualized environments and cloud services.

架构优化

One Identity solutions integrate with existing identity and access management frameworks to reduce complexity, shorten deployment times, and fill critical functionality gaps. One Identity complements your existing framework to improve security, help you achieve compliance and enhance efficiency. 了解详情 »

请浏览以下技术平台类别,查找适合您独特IT挑战的解决方案。

单点登录

One Identity is the only solution to offer the full spectrum of single sign-on (SSO) – from “true” SSO to enterprise SSO and from Web SSO to federation – no matter which systems, applications or databases you use.
了解详情 »

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

真实单点登录

将标准系统和应用程序集成到Active Directory(AD),实现身份与访问管理的终极目标。 Quest One使很多系统都可以利用Active Directory的Kerberos SSO功能,实现与Active Directory的完全兼容。

结合环境

Enable access scenarios that span security boundaries without the need for redundant user passwords, including support in both Identity Provider (IdP) and Service Provider (SP) roles.

  • Enterprise Single Sign-on

    Quest Software推出的Enterprise Single Sign-on是业内领先的企业单点登录解决方案,此解决方案将所有的登录都建立于用户现有的Active Directory身份之上,因此无需笨重的基础架构,并简化了终端用户和企业的单点登录管理。

Enterprise Single Sign-on

使用业内领先的Quest Enterprise Single Sign-on解决方案,帮助您在任何需要登录的应用程序或系统中实现安全的SSO。 该自动登录解决方案使用Active Directory作为中央身份存储库,并集成了IAM解决方案的各种功能(从Active Directory桥接到多因子身份验证)。

密码同步

当无法实现真正的SSO,而企业SSO又不可行时,Quest One可以为您提供传统的密码同步(或相同登录)功能。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。

多因子身份验证

结合多因子身份验证和Quest One Single Sign-On解决方案,加强对所有登陆活动的验证。

客户管理

One Identity provides the control and automation necessary to comprehensively administer user accounts in your enterprise.

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

自动创建账户

Quest One可帮助您自动创建和修改Active Directory内的账户,并将用户分配至正确的组。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。

统一账户管理

Quest One可将基于Active Directory的账户管理扩展至多个通过其身份统一技术“加入”Active Directory的非Windows系统。 借助于Quest One,您无需再在Unix、Linux、Java、Mac或其他系统中单独管理身份。

身份同步

Quest One可在企业范围内同步身份数据(用户、组、密码和角色支持数据),以提供统一、智能化的身份与访问管理方法。

多因子身份验证

One Identity delivers strong alternatives to traditional username/password authentication. The Dell One Identity solution for multifactor authentication builds on your existing investments to deliver all the security and control you need, without requiring additional infrastructure and redundant management tools and practices. 了解详情 »

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

一次性密码(OTP)验证

Quest One基于Active Directory的一次性密码(OTP)解决方案功能强大,它直接利用Active Directory,无需其他专属基础架构。 我们基于标准的解决方案使企业可以使用任何标准厂商提供的各种令牌类型(硬件、软件、SMS、电话等)。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Enterprise Single Sign-on

    Quest Software推出的Enterprise Single Sign-on是业内领先的企业单点登录解决方案,此解决方案将所有的登录都建立于用户现有的Active Directory身份之上,因此无需笨重的基础架构,并简化了终端用户和企业的单点登录管理。

  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

单点登录

Quest One Enterprise Single Sign-on解决方案使得企业能够使用任何多因子验证选项来启动SSO会话,包括智能卡、OTP和生物辨识系统。 这项功能提高了SSO的安全性并能够利用在强验证方面的现有投资。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

智能卡验证

Quest One统一身份和目录技术(常称为Active Directory桥接技术)使得已在Windows智能卡上进行投资的企业可将多因子验证同时扩展到Unix、Linux、Java和Mac资源。

  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。
  • Privilege Manager for Unix
    Privilege Manager可以帮助您制定安全策略,规定哪些人员有权访问哪些根目录功能,以及个人可执行这些职能的时间和地点。
  • Privileged Password Manager

安全的特权账户访问

Quest One可以让您为特权账户管理增加一个权限因子,包括授权、会话审核和密码保险箱功能。

  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。
  • vWorkspace
    vWorkspace能够让您部署混合模式,即根据用户各自的独特需求采用相应的技术,同时将每个虚拟桌面的平均成本降至最低水平。

安全的虚拟桌面访问

与工作场所桌面虚拟化结合之后,Quest One的多因子验证使得用户和管理员能够安全地访问各种虚拟桌面环境。

密码管理

One Identity addresses many of the most pressing password management issues facing complex heterogeneous enterprises, such as the high cost of password resets, inconsistency of password policy across platforms and applications, and the problems of multiple, disparate passwords. 了解详情 »

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Identity Manager
    戴尔One Identity Manager简化了用户身份、访问权限和安全性的管理。 身份与访问管理(IAM)如今可在不受IT资源和能力限制的情况下,满足您的业务需要。
  • Password Manager
    Password Manager能够让终端用户在忘记密码时安全地重设密码,允许管理员执行更严格的密码规则,同时减少服务台的工作量。

自助密码重设

Quest One使用户无需IT人员协助,即可在一个便捷的自助网站上安全地重设遗失的密码。 该功能适用于Active Directory、加入Active Directory的系统以及通过Quest One技术实现同步的系统。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

统一身份

Quest One能够让很多非Windows系统加入Active Directory,在这些系统中,您无需再使用单独的密码。 仅凭Active Directory中的一个安全且易于控制的密码,即可在很多Window资源以及Unix、Linux、Mac和Java系统中验证用户。

  • Identity Manager
    戴尔One Identity Manager简化了用户身份、访问权限和安全性的管理。 身份与访问管理(IAM)如今可在不受IT资源和能力限制的情况下,满足您的业务需要。
  • Password Manager
    Password Manager能够让终端用户在忘记密码时安全地重设密码,允许管理员执行更严格的密码规则,同时减少服务台的工作量。

密码同步

Quest One可将Active Directory或Quest One Identity Manager的密码同步至许多系统、平台和应用程序,以利用自助密码重置功能。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Password Manager
    Password Manager能够让终端用户在忘记密码时安全地重设密码,允许管理员执行更严格的密码规则,同时减少服务台的工作量。

精确密码策略

Quest One能够针对密码策略提供比本机Active Directory更加精确的定义,而对安全性要求更高的员工和资源来说,甚至可设定不同的密码复杂性、失效日期或重新使用策略。 Quest One还将这一更加强大的策略扩展至许多由于自身功能原因而导致难以实施安全保护的非Windows系统。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Cloud Access Manager
  • Enterprise Single Sign-on

    Quest Software推出的Enterprise Single Sign-on是业内领先的企业单点登录解决方案,此解决方案将所有的登录都建立于用户现有的Active Directory身份之上,因此无需笨重的基础架构,并简化了终端用户和企业的单点登录管理。

  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

单点登录

One Identity removes the burden of managing and memorizing multiple passwords by implementing a single sign-on strategy, including 真正的SSO企业SSO。

  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。

多因子身份验证

Quest One要求提供第二个因子以获得访问Active Directory和加入Active Directory的系统的权限,助您克服密码登录固有的缺陷。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

服务台自动化

Quest One可帮助IT人员和服务台人员自动执行及简化日常的密码管理工作。

身份、目录合并及迁移

One Identity provides the ability to reduce complexity to optimize your environment for migrations to IAM solutions, outsourced management, virtualized environments and cloud services.

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

Active Directory优化

Quest One提供了针对Active Directory优化的管理工具,可帮助您最大化Active Directory及Active Directory系统的工作效率和安全性。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

统一身份

Quest One允许这些系统“加入”Active Directory,因而消除了多数非Windows系统上对于独立身份的要求和冗余的管理操作。 而且Active Directory内的身份单一、安全且可合理控制,能够验证Windows资源、Unix、Linux、Mac和Java登录用户的身份。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Identity Manager
    戴尔One Identity Manager简化了用户身份、访问权限和安全性的管理。 身份与访问管理(IAM)如今可在不受IT资源和能力限制的情况下,满足您的业务需要。

统一策略

Quest One能够帮助您减少复杂的异构型环境中所常见的冗余策略集。 通过获得单一、可靠的控制因子(身份、策略、工作流程、审批等)集,以更低的风险更快开展迁移工作,并确保项目取得成功。

身份同步

Quest One可在企业范围内同步身份数据(用户、组、密码和角色支持数据),以提供统一、智能化的身份与访问管理方法。

架构优化

One Identity solutions integrate with existing identity and access management frameworks to reduce complexity, shorten deployment times, and fill critical functionality gaps. One Identity complements your existing framework to improve security, help you achieve compliance and enhance efficiency. 了解详情 »

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

目录合并

将Unix、Linux、Mac和Java系统并入Active Directory,以实现单点登录、集中式管理和最佳身份管理,从而减少所需的自定义连接符和自定义编码的数量,使您的系统架构能够快速重启和运行。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Enterprise Single Sign-on

    Quest Software推出的Enterprise Single Sign-on是业内领先的企业单点登录解决方案,此解决方案将所有的登录都建立于用户现有的Active Directory身份之上,因此无需笨重的基础架构,并简化了终端用户和企业的单点登录管理。

  • Identity Manager
    戴尔One Identity Manager简化了用户身份、访问权限和安全性的管理。 身份与访问管理(IAM)如今可在不受IT资源和能力限制的情况下,满足您的业务需要。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

统一身份

将各种不同身份合并到包括Kerberos单点登录功能在内的通用身份命名空间内。

  • Identity Manager
    戴尔One Identity Manager简化了用户身份、访问权限和安全性的管理。 身份与访问管理(IAM)如今可在不受IT资源和能力限制的情况下,满足您的业务需要。

身份智能

增加IAM框架的灵活性,实现360度可视性与业务控制,无需编写繁琐而昂贵的自定义代码。 Quest One的身份智能功能可以改善任何IAM框架部署的性能,加快其投资价值的实现。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Password Manager
    Password Manager能够让终端用户在忘记密码时安全地重设密码,允许管理员执行更严格的密码规则,同时减少服务台的工作量。

Active Directory管理

锁定并完全控制贵企业中最大的身份信息存储:Active Directory。 Quest One面向Active Directory身份(包括通过Quest One技术在Active Directory中成为“正式成员”的非Windows系统和平台)提供强大的无代码账户管理、基于角色的安全性和自动化的组管理。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Enterprise Single Sign-on

    Quest Software推出的Enterprise Single Sign-on是业内领先的企业单点登录解决方案,此解决方案将所有的登录都建立于用户现有的Active Directory身份之上,因此无需笨重的基础架构,并简化了终端用户和企业的单点登录管理。

  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

单点登录

实施基于Quest One的单点登录策略,消除管理多个密码或密码同步的累赘和繁琐,提升IAM架构。该策略包括:真正的SSO企业SSO

  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。

多因子身份验证

要求提供第二个因子以获得访问Active Directory和加入Active Directory的系统的权限,助您克服密码登录固有的缺陷,从而增强您的IAM框架。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

  • Privilege Manager for Sudo
    Privilege Manager for Sudo插件为Sudo 1.8.1(及更新版本)增加了如下功能:中央策略服务器、Sudo和Sudo用户策略文件的集中管理、Sudo用户访问权限和活动的集中报告,以及Sudo活动的按键记录。
  • Privilege Manager for Unix
    Privilege Manager可以帮助您制定安全策略,规定哪些人员有权访问哪些根目录功能,以及个人可执行这些职能的时间和地点。
  • Privileged Password Manager
  • Privileged Session Manager

特权账户管理

通过针对重要的共享超级用户证书以及完整管理密码授予的安全自动化实施定向授权和审核解决方案,填补大部分IAM框架中访问控制和职责分离之间的差距。

借助于我们出色的支持团队、培训计划和实施服务,您能够从投入中获得最大效益。