在資訊科技中,編排是連接和協調不同工具的過程,
目的是希望藉由把複雜的工作流程自動化的過程。
例如在 SOAR 安全編排領域:
可以將安全電子郵件閘道(Secure Email Gateway)、
威脅情報平台(Threat Intelligence Platform)和
反惡意軟體軟體 (Anti-Malware) 結合,
一起建立網路釣魚自動偵測和回應的安全工作流程。
在身份安全領域而言,身份織網(Fabric)、
或是身份編排(Orchestration)則是:
「係連結並協調不同身分工具的功能,以建立統一、簡化的身分工作流程。」
:身分工具是組織用來定義、管理和保護使用者身分的工具,例如身份認證系統。
:使用者使用身分工具的過程,例如使用者登入、人員到職和帳戶配置。
身份工具本身與各個異質系統之間本身不容易集成,
特別是採用不同雲端上的 SaaS 工具或試圖整合本地系統時,
身分編排平台可以作為組織內、外部身分系統的中央整合平台,
而當每一個身份系統工具都能夠與編排平台整合後,即建立出現代化的身份架構。
一個好的編排平台通常會預先建置連接器、應用程式介面(API),
以及適時採用 SAML 和 OAuth 等標準通訊協定管理工具之間的連接。
一旦身分認證、授權機制融入身分編排,組織就可以使用單一平台協調身份活動控制,
包含像是使用者在身分工作流程與各個應用程式系統與工具間的整合運用,
透過身份編排平台,可以將身份驗證和授權與應用程式之間解耦,
讓組織能更有效建立現代化的身份治理。
如果沒有建置身份編排解決方案,代表不同的身分系統便無法有效相互通訊。
例如,不同供應商的客戶關係管理 (CRM) 工具和文件管理系統 (DMS),
每個應用程式都可能擁有各自的 IAM 系統、必須得獨立管理。
代表用戶必須在每個應用程式中維護單獨的帳戶,
當新增的用戶要存取任一應用程序,必須登入至各自系統配置身份。
意即身份驗證和授權將在每個應用程式的 IAM 系統內獨自進行。
有了編排解決方案後,當使用者存取任一應用程式時,
首先會先至身份編排平台請求應用程式的存取權限,
一旦使用者通過中央目錄的身份驗證和授權,
編排平台就會觸發應用程序,讓使用者以正確的權限存取系統。
透過身份編排的應用,可以有效提升員工身份相關的 IT 工作的生產力,
假設一位新進的入職和登入工作流程,當我們透過編排平台建立該工作流程,
大概可以區分以下情境跟流程:
雖然過程有很多步驟,但值得留意的是,上述許多步驟、設定與配置都是自動化的,
通常幾分鍾後即可自動完成、用戶不會注意到後台系統彼此間的構聯。
自此未來的登入均可以透過 SSO 識別當前使用者帳戶並授予適當的存取權限。