重中之重，企业的IGA管理！

身份治理和管理（IGA）市场近年来发展迅速， 到2021年估计将达到近60亿美圆。2020年，随着愈来愈多的公司加入IGA潮流，是时候增强您的IGA程序并确保您的公司安全了。

有效的IGA程序会创建全部用户的身份及访问权限，这使制定访问策略更加容易，并确保为全部用户提供必要的访问级别。用户只能访问与其特定角色相关的文件和内容，这点很重要。访问决策是基于用户身份的，这为整个企业的安全性奠基了基础。

以用户身份做为IGA策略的基础，基于用户账户能够轻松地构建访问策略。能够根据用户的组和OU成员身份修改这些策略。因为密码是整个IT基础架构的关键，所以实施对用户密码策略的更改很重要。

如下是三种能够加强IGA基础结构的密码管理最佳方法：

1.为用户启用自助服务密码重置：受权企业中的用户重置其密码或为目录服务（例如Active Directory）解锁账户。

2.实施严格的密码策略：使用密码策略来确保用户设置强密码。

3.强制进行双因素身份验证以进行登陆：在密码中添加另外一层身份验证，例如Google身份验证器或RADIUS身份验证，以提升安全性。