重中之重，企业的IGA管理！

身份治理和管理（IGA）市场近年来发展迅速， 到2021年估计将达到近60亿美元。2020年，随着越来越多的公司加入IGA潮流，是时候加强您的IGA程序并确保您的公司安全了。

有效的IGA程序会建立所有用户的身份及访问权限，这使制定访问策略更加容易，并确保为所有用户提供必要的访问级别。用户只能访问与其特定角色相关的文件和内容，这点很重要。访问决策是基于用户身份的，这为整个企业的安全性奠定了基础。

以用户身份作为IGA策略的基础，基于用户帐户可以轻松地构建访问策略。可以根据用户的组和OU成员身份修改这些策略。由于密码是整个IT基础架构的关键，因此实施对用户密码策略的更改很重要。

以下是三种可以增强IGA基础结构的密码管理最佳方法：

1.为用户启用自助服务密码重置：授权企业中的用户重置其密码或为目录服务（例如Active Directory）解锁帐户。

2.实施严格的密码策略：使用密码策略来确保用户设置强密码。

3.强制进行双因素身份验证以进行登录：在密码中添加另一层身份验证，例如Google身份验证器或RADIUS身份验证，以提高安全性。