员工身份(Workforce Identity)
员工身份(Workforce Identity) 是什么?
员工身份(Workforce Identity)组织内部员工、外包人员与内部服务的身份、凭据与访问权限,有别于面向客户的身份(CIAM)。
员工身份是一项专门管理员工、外包人员、合作伙伴和机器账户如何在企业系统中认证以及他们可以做什么的安全实践。它通常以企业级身份提供方(Microsoft Entra ID、Okta、Ping 等)作为账户、组与权限的事实来源,并通过 SAML、OIDC、SCIM 等协议对接 SaaS、内部应用与基础设施。成熟的员工身份计划包含从 joiner-mover-leaver 到注销的生命周期自动化、MFA 和基于 passkey 的无密码登录、特权访问管理、依据设备与风险的条件访问,以及通过身份治理(IGA)进行持续审视。它在规模、风险特征与合规驱动上都与面向客户的 CIAM 不同。
● 示例
- 01
Microsoft Entra ID 作为全体员工的 IdP,条件访问要求使用受管设备才能访问财务应用。
- 02
HR 系统驱动的自动注销流程,在员工离职当天即从所有 SaaS 中移除其访问权限。
● 常见问题
员工身份(Workforce Identity) 是什么?
组织内部员工、外包人员与内部服务的身份、凭据与访问权限,有别于面向客户的身份(CIAM)。 它属于网络安全的 身份与访问 分类。
员工身份(Workforce Identity) 是什么意思?
组织内部员工、外包人员与内部服务的身份、凭据与访问权限,有别于面向客户的身份(CIAM)。
员工身份(Workforce Identity) 是如何工作的?
员工身份是一项专门管理员工、外包人员、合作伙伴和机器账户如何在企业系统中认证以及他们可以做什么的安全实践。它通常以企业级身份提供方(Microsoft Entra ID、Okta、Ping 等)作为账户、组与权限的事实来源,并通过 SAML、OIDC、SCIM 等协议对接 SaaS、内部应用与基础设施。成熟的员工身份计划包含从 joiner-mover-leaver 到注销的生命周期自动化、MFA 和基于 passkey 的无密码登录、特权访问管理、依据设备与风险的条件访问,以及通过身份治理(IGA)进行持续审视。它在规模、风险特征与合规驱动上都与面向客户的 CIAM 不同。
如何防御 员工身份(Workforce Identity)?
针对 员工身份(Workforce Identity) 的防御通常结合技术控制与运营实践,详见上方完整定义。
员工身份(Workforce Identity) 还有哪些其他名称?
常见的别称包括: 员工身份, 企业身份。