32、现代身份与访问管理技术的选择与趋势

现代身份与访问管理技术的选择与趋势

在当今数字化时代，身份与访问管理（IAM）对于企业的安全和运营至关重要。本文将介绍一些关键的技术、方法以及未来的发展趋势，帮助您更好地设计和实施现代 IAM 架构。

1. PAM 改进

微软在跨林管理的 PAM 改进方面投入了大量精力，主要有两个核心概念：
- 关注用户访问管理而非凭证。
- 从现有 AD 森林中提取和隔离管理用户账户。

未来，该领域的主要改进将是利用 Windows Server 2016 的 Active Directory 功能。例如，用户的 Kerberos 票据将根据其角色激活的剩余时间进行限时。此外，MIM 门户将支持更多浏览器访问，此前仅支持 Internet Explorer。

安装 Windows Server 2016 的命令示例 ：

Install-ADDSForest -DomainMode 7 -ForestMode 7 -DomainName azureid.ch -DomainNetbiosName azureid -Force -NoDnsOnNetwork
Privileged Forest
Install-ADDSForest -DomainMode 7 -ForestMode 7 -DomainName priv.azureid.ch -DomainNetbiosName priv -Force -CreateDNSDelegation -DNSDelegationCredential $ca

<