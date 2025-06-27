身份结构框架使组织能够整合不同应用程序、资产和服务的分散身份系统。组织得以实施统一的访问策略、监控用户活动、解决漏洞并在所有系统中执行一致的安全控制 。

身份与访问管理系统是关键的身份安全工具。它们有助于保护数字身份、阻止未授权活动，并确保正确的人员出于正当理由访问正确的资源。

然而，大多数组织发现自身需要管理连接多个用户目录的多个 IAM 解决方案。至少，大多数组织会使用一个 IAM 解决方案管理内部用户，并采用单独的客户身份与访问管理 (CIAM) 解决方案管理客户及其他外部用户。

但许多组织需要应对的身份系统远不止两个。每个旧版应用程序、云服务提供商和本地系统都可能拥有自己的 IAM 解决方案和目录服务。

这些身份孤岛导致用户体验不一致，因为每个系统可能需要独立的凭证、权限级别和安全措施。

此外，分散的身份系统带来重大安全风险。用户身份是网络攻击的首要目标。X-Force Threat Intelligence Index 报告称，凭证盗窃是数据泄露受害者面临的最常见后果。

缺乏集中化管理方法，将难以实施强有力的网络安全措施，例如采用 FIDO 通行密钥的无密码认证、基于风险的认证 (RBA) 以及实时身份威胁管理。部分 IAM 系统甚至可能根本不支持其中某些措施。

身份结构框架解决方案提供了一个统一的管理层，用于跨应用程序、资产和云服务提供商保护和管理数字身份。它为组织提供了更强的用户账户及活动可见性，并对保护所有系统、应用程序和平台用户的策略与流程实施更一致的控制。