12种最佳访问管理软件和工具

什么是访问管理?

访问管理 （上午），也称为 身份和访问管理 （我是），这是确保组织中的人员可以适当访问技术资源的一种做法.

良好的访问管理工具可确保您的用户可以访问其工作所需的网络/系统区域，同时确保其他区域不受限制，以保护组织（例如，数据盗窃）并保护用户自身（例如，意外事件）数据破坏）.

市场上有很多访问管理工具可以帮助您实施策略，这里是 我们的最佳访问管理软件列表：

1. SolarWinds访问权限管理器（免费试用） 通过访问目录管理资源访问并在Windows Server上安装.
2. Paessler PRTG Active Directory监视器（免费试用） Active Directory监视器是更广泛的系统管理工具的一部分。在Windows Server上安装.
3. SolarWinds Passportal（获取演示） 基于云的密码和访问权限控制器，可以与现场访问权限控制器进行交互.
4. 阿特拉（免费试用） 用于MSP的RMM系统，用于监视和管理网络的各个方面，包括访问权限
5. ManageEngine AD360 （免费试用） 在Windows Server上运行的Active Directory界面.
6. ManageEngine ADAudit Plus （免费试用） 使用Active Directory作为权限参考的入侵检测系统.
7. Apache目录 在Windows，Linux，Unix和Mac OS上安装的免费LDAP实现.
8. 389目录服务器 在Linux GNOME环境上运行的免费的基于LDAP的访问权限管理器.
9. FreeIPA RHEL Linux和Mac OS的LDAP实现。 IPA代表身份–政策–审核.
10. LDAP客户经理 适用于Fedora，Debian和Suse Linux的免费LDAP访问权限管理器.
11. AWS目录服务 Amazon Web Services提供的基于云的Active Directory管理器.
12. JumpCloud DaaS 一个基于在线的Active Directory和LDAP混合，但可以在您的场所监视Windows和Linux系统.

最好的访问管理工具

以下各节详细介绍了每个选项

1. SolarWinds访问权限管理器（免费试用）

SolarWinds是IT资源管理工具的领先生产商，而Access Rights Manager是希望更好地控制的人的首选。 活动目录. 该工具仅适用于Windows Server环境。但是，它能够访问AD目录以获取一系列服务，包括Microsoft Exchange Server和NTFS.

访问权限管理器跟踪影响网络上运行的域控制器的活动。如果对AD数据库中的记录进行了任何更改，它将提醒您。这是一个重要的监视器，因为 访问Active Directory更改权限是黑客和恶意软件使用的策略. 审核功能扩展到列出对Microsoft Exchange中的邮箱，日历和共享文件夹的更改.

您将能够通过访问权限管理器更改AD记录中的权限。该界面还允许您添加，暂停和删除权限。该工具还包括一个基于Web的自助服务模块，允许用户创建或更改自己的帐户。这是一个节省大量成本的方法，因为在忘记密码的情况下，它可以减少对帮助台的呼叫.

该工具包括 分析模块, 它将报告列出的用户的所有活动。这是另一项网络安全功能，因为它可以帮助您发现异常行为，这可能表明黑客正在使用受感染的帐户.

访问权限管理器中的报告工具可帮助您创建文档以证明符合标准并与其他部门进行沟通.

SolarWinds访问权限管理器是一个出色的身份和访问管理工具，当您在网络上创建和监视用户帐户时，它将节省您的时间和金钱。该工具并不便宜，但是您可以免费试用30天，以自己测试系统.

SolarWinds访问权限管理器可在SolarWinds.com下载30天免费试用版

2. Paessler PRTG Active Directory监视器 （免费试用）

Paessler撰写的PRTG是市场上主要的网络监控工具之一。幸运的是，这个非常全面的管理系统由称为传感器的模块组成。即使您安装的软件包含整个系统中的所有传感器，也只需为激活的传感器付费。这些传感器之一是Active Directory监视器。 Paessler收费结构的妙处在于 如果您最多只能激活100个传感器，则可以免费使用该软件.

因此，即使这是一项具有很多功能的监视服务，您也可以打开AD传感器，而这不会花费您任何费用。但是，如果您决定探索基础架构监视模块，那么您已经安装了所有软件，并且只需要打开所有其他功能即可。如果您想尝试整个系统，则可以获得 免费访问它 30天试用.

PRTG系统仅在 Windows服务器, 因此，它着重于监视Active Directory。 PRTG纯粹是一个监控系统；它不包含管理功能，因此您可以监督和审核Active Directory林，但是您不能使用此工具来更新数据库.

该监视器在防止或识别数据库复制错误方面特别强大。该工具提供者是此列表中唯一一个强调域控制器将其数据库传播到目录林中的邻居时可能发生的错误和链接失败的频率和危险的人。 PRTG监视器可以发现网络中访问权限数据库中的差异，并发出警报以帮助您尽快解决这些问题。.

PRTG Active Directory Monitor具有强大的审核程序，可以与AD查询和编辑工具配合使用，为您提供完整的身份和访问管理系统.

PRTG Active Directory Monitor在Paessler.com上免费下载30天试用版

3. SolarWinds Passportal（获取演示）

护照 是 基于云的密码管理器, 扩展到完整的访问权限管理器。该工具能够控制企业在多个站点上的访问权限，并且还包括远程服务，例如 AWS 和 蔚蓝 云服务器.

该服务是 针对MSP 并且是多租户的。托管服务提供商可以使用此工具来管理所有客户端系统上所有资源的访问权限。该工具也可以由IT部门内部使用.

密码管理器充当中央控制器，统一为一个企业运行的许多不同的访问权限系统。 Passportal中对密码和访问权限所做的更改会自动更新到站点上的访问权限控制器。这些包括 活动目录, Office 365, 蔚蓝 服务器，以及 LDAP 实作.

Passportal系统通过以下方式开始为客户提供服务： 搜索现有的访问权限管理器 并提取其中包含的所有权限。将这些数据提取到Passportal中后，系统管理员可以开始通过Passportal界面设置访问权限和密码，而无需将其同步到本地控制器。密码存储在 在线密码库, 加密保护.

可以将Passportal设置为强制执行密码轮换，并且还将设置复杂的密码。可以设置为仅在用户具有预先设置的复杂性级别时才接受用户指定的密码.

Passportal基本软件包包括密码管理器和 文件管理员. 该文档管理器还附带 安全存储. 可以在此系统中存储用户帮助页面，以帮助用户社区了解公司有关密码管理的政策。 SolarWinds MSP提供了Passportal演示系统，因此您可以在购买前进行检查.

SolarWinds Passportal获取演示

4.阿特拉（免费试用）

阿泰拉 是 远程监视和管理（RMM）系统 专为 MSP（托管服务提供商）. 作为系统监视和管理平台，此软件包能够监视，备份和还原访问权限管理系统，例如 活动目录.

Atera系统还包括 专业服务自动化（PSA）软件包. PSA是一个管理系统，可帮助MSP运营服务于客户端网络的业务。 PSA的部分功能是 密码存储库. 这形成了一个访问管理系统，用于MSP必须在其客户端部署的网络，服务器和应用程序中进行的自动和手动干预。.

Atera软件包是 从云交付, 因此，MSP不必在自己的服务器上安装或维护软件即可使用它。实际上，MSP在使用Atera时甚至需要服务器来运营其业务。.

该平台通过以下方式访问 标准的网络浏览器 还有 行动应用程式 供技术人员使用的系统控制台。对仪表板的全部访问均受到用户帐户的密码保护。 Atera系统的访问管理部分已集成到服务中.

Atera RMM和PSA捆绑包是 通过订阅付费 每位技术员每月收取费用。对于独立支持技术人员和小型MSP而言，这是一个不错的选择，因为它消除了为MSP必须拥有的所有必需软件付费的需求。收费结构非常可扩展，随着业务吸引新客户并扩展，很容易添加更多技术人员订阅.

Atera可以免费使用 30天免费试用 对于正在研究新的RMM和PSA选项的任何MSP.

AteraStart 30天免费试用

5. ManageEngine AD360（免费试用）

ManageEngine提供了许多用户身份验证监视系统。所有这些都基于Active Directory. AD360 是我们列表中的第一个工具。对Active Directory的关注意味着该工具仅对您有用。 Windows服务器 环境，尽管ManageEngine通常会编写其所有软件，以便它也可以在Linux上运行。这是一个非常全面的AD管理系统，它不仅可以访问AD文件，而且可以随时注意保护它们免受黑客篡改。.

AD360控制Active Directory对文件系统，网络资源，Microsoft Office和Microsoft Exchange Server电子邮件系统的覆盖。它还可以跟踪对 基于云的服务 通过远程域控制器。该管理工具的界面使您可以访问AD记录。您可以通过AD360添加，删除，更改和挂起访问权限.

您可以创建一个 单点登录 通过AD360进行环境测试，并使用该工具的多因素身份验证管理功能。可以调整控制台布局。这样就可以向初级人员和帮助台人员提供部分视图，这样他们就可以完成委派的任务，而无需完全访问您的用户权限系统.

用户模板使创建新用户帐户所需的操作变得更加容易。这些还控制用户组的创建。也可以通过从CSV文件加载数据来批量创建新帐户。帐户暂停和删除也可以批量执行.

AD360是一个很棒的IAM软件包，其中包括审核，分析和报告工具。 ManageEngine让您可以免费试用该软件60天，从而可以在没有风险的情况下对其进行测试.

ManageEngine AD360下载60天免费试用

6. ManageEngine ADAudit Plus（免费试用）

ManageEngine ADAudit Plus 与该列表中的其他访问管理工具略有不同，因为它与 监控活动 出于安全性目的，而不是允许访问权限编辑工具进行管理.

该工具的关键活动是跟踪用户活动，例如登录和注销时间以及失败的登录尝试。该工具监视域控制器上的更改以及对Active Directory用户权限数据库的任何更改。这些更改将写入日志以进行报告，并且它们还将 触发警报. 警报显示在软件的仪表板上，也可以通过电子邮件发送给您。审核报告器存储AD目录的先前值, 轻松还原以前的设置.

ADAudit Plus的审计线索同时为您提供了两种活动观点。这些是用户活动和硬件/文件系统利用率。这些审核记录实施每个数据更改的团队成员。为了符合标准，审核数据需要在存档中存储三年。这是一个要求 HIPAA，PCI-DSS，SOX，GLBA和FISMA. ADAudit Plus压缩这些审核文件，同时对它们进行索引以进行快速访问.

报告模块包括 超过150种预写报告格式, 但也可以自己建立。报告可以安排为定期运行，并且可以自动邮寄出去。可以CSV，XLS，HTML和PDF格式生成报告.

ADAudit Plus工具不是免费的，但您可以免费试用30天。 ManageEngine提供了许多免费的Active Directory工具。这些包括 CSV产生器, 它将提取广告记录， Active Directory查询工具, 的 上次登录记者, 和 AD复制管理器.

ManageEngine ADAudit Plus下载30天免费试用

7. Apache目录

Apache目录运行于 Windows，Linux，Unix和Mac OS. 这是LDAP实现，是Linux用户的首选。 Apache以其Web服务器系统而闻名。 Apache Directory是像Apache HTTP Server这样的开放源代码，但是两个项目没有链接。此访问权限管理系统的一大吸引力在于 免费使用.

该应用程序的软件创建两个模块。包的服务器部分称为 Apache目录. 这是访问管理系统的主要引擎，包括权限数据库。软件包的另一部分是一个客户端，称为 Apache Directory Studio. 这是目录的用户界面，使您可以查看记录。前端还使您能够添加记录，修改记录和删除记​​录.

可以将其他元素添加到基本的Apache Directory软件包中。这些扩展都是 免费的. Apache Fortress添加了基于属性和基于角色的访问控制，并且还简化了委托管理和密码策略服务。 Apache Kerby是Kerberos实现，可将加密添加到目录通信中。另外两个选项是Apache Directory API和Mavibot，这是一个用Java编写的多版本并发控制BTree系统（MVCC），可以替换Apache DirectoryDS模块。.

Apache DirectoryDS的使用 多主复制系统. 这意味着数据库可以分布，因为不同的域控制器包含不同的记录。但是，可以复制每个数据库以使它们在用户访问点更近的地方可用.

8. 389目录服务器

389 Directory Server是一个简单但高效的工具 Linux的LDAP实现. 这是 一个免费的软件 由Fedora项目开发。这是一个开源项目，因此您将不会从软件提供商那里获得任何支持，因为该项目是由志愿者以不菲的预算开发的.

该软件下载包括 GUI界面 用于GNOME环境。但是，为了充分利用此服务，应将其与更全面的身份和访问管理工具配对。 LDAP作为协议而不是软件的最大好处是，任何人都可以开发LDAP应用程序。只要符合协议，它就会与遵循这些准则编写的所有其他软件兼容.

列表中的下一个访问管理工具是可以与389 Directory Server一起很好地工作的独立开发的辅助应用程序的一个示例.

9. FreeIPA

FreeIPA是他人开发的LDAP应用程序的巧妙组合。 FreeIPA的目录管理器是 389目录服务器, 您刚刚阅读的内容。将兼容的免费应用程序捆绑在一起的FreeIPA策略是一个好主意。大多数工具已经在世界范围内使用，这意味着这些组件都已经过实际测试，因此被证明可以正常工作.

该身份和访问管理工具可以安装在 红帽企业Linux （RHEL）和 苹果系统. 名称中的“免费”不言自明，“ IPA”代表“身份，政策和审核.”名称告诉您该应用程序的所有功能。 LDAP访问权限数据库覆盖了名称的“身份”部分。这是基本的访问管理器.

为了确保数据安全，您确实需要在资源访问控制器中添加审核功能，这就是Free IPA所提供的。它还使您可以设置系统范围的配置，并通过模板标准化用户访问。这就是FreeIPA名称的“策略”部分所指的.

该软件包包括一个与389 Directory Server交互的用户界面，从而提供了一种更简便的方法 更新，添加和删除记录 而不是与服务器程序捆绑在一起的本机前端。您还会得到一个 的Kerberos 实施，它将使您能够在访问管理通信中添加加密和身份验证过程。如果要远程访问其他站点上的域控制器，或者在网络中使用云资源，则此额外的安全性非常重要。.

10. LDAP帐户管理器

LDAP帐户管理器为 免费的访问管理工具 还有一个付费替代品，称为LDAP Account Manager Pro。该软件的两个版本均在 Fedora，Debian和Suse Linux.

免费的LDAP帐户管理器包括一台服务器，该服务器可保护权限数据库并充当域控制器。软件包中还包含一个客户端程序，该程序是使管理员能够添加，删除和更改访问权限的接口.

该工具的付费版本具有更多功能。其中包括管理多因素身份验证的功能和自助服务系统，该系统还具有丢失密码重置功能.

LDAP帐户管理器不提供身份和访问管理工具，因为它不包含审核功能。但是，由于这是LDAP实施，因此它将与其他LDAP实用程序兼容，您可以添加其他来源的审核功能.

11. AWS Directory Service

AWS代表Amazon Web Services。这家非常受欢迎的云提供商提供了存储空间，Web托管和非常广泛的服务，包括基于云的Active Directory管理器。尽管目录服务对于在AWS上托管Amazon Web Services或应用程序和文件服务器的用户来说是一个不错的选择.

AWS的Active Directory实施符合 HIPAA 和 PCI DSS 要求，因为它包括有助于确保数据完整性的审核功能。系统快照是每天拍摄的，但是您也可以在关键时刻按需获取它们，例如在应用程序更新之前.

此AD启用组策略实施，还可以管理单一登录策略。您可以将不同的服务器订阅合并到一个目录林中，或选择将某些域控制器分开.

尽管可以通过浏览器访问在线平台，使其界面操作系统独立，但是访问管理服务仅与 活动目录, 因此它只能用于那些操作 视窗 现场环境.

收费方法具有很强的可扩展性，因为收费是作为计费服务收取的。这样做的好处是，您不必选择不同的订阅计划，也不必担心您可能会陷入业务可能无法满足的服务量。收费结构的另一个重要方面是，一旦计算了当月的吞吐量，您就可以在月底付款，因此您不必像年度订阅计划那样预先支付大量费用.

最低服务级别可满足两个域的需求，而其他域则以较低的每小时收费。亚马逊提供30天免费试用的AWS Directory Service.

12. JumpCloud DaaS

JumpCloud Daas是一项非常有趣的服务，它可能为访问管理系统的未来指明了道路。这是 在线服务, 就像AWS Directory Service。但是，与AWS服务不同，JumpCloud可以管理您的现场资源以及您集成到网络中的任何云提供商的服务.

DaaS代表“目录即服务.”这项服务的概念是，就像您在自己的服务器上运行Active Directory一样，只是所有处理实际上是在JumpCloud的服务器上远程完成的。这是对传统AD概念的有益改进，因为这意味着您的审核文件会自动写入到远程位置，从而使它们免受潜在的现场环境灾难的影响。您的审核数据的安全是JumpCloud的责任.

JumpCloud服务模型认识到现在网络活动的很大一部分是通过Internet发生的。考虑现在在异地工作的员工数量-代理商，交付人员，客户现场顾问，工匠和操作人员，并增加了远程办公的增长。您可以看到实际上有多少网络流量发生在异地，以及真正通过Internet协商身份验证和访问权限的频率。因此，将Active Directory服务器移动到云对处理效率没有任何影响。.

JumpCloud服务的另一个不寻常的功能是，它已设法模拟Active Directory，以便可以在Linux上运行。这确实是一个经过修饰的LDAP服务，但非常令人信服，可以帮助您使用 Windows和Linux 混合环境中的服务器，使用一个技能组进行管理.

JumpCloud DaaS系统非常值得花时间进行研究，您可以将其用于 永久免费，最多可容纳10位用户. 对于初创企业来说，这是个好消息，大型组织可以使用这项免费服务来调查系统，并在试验顺利进行后扩展到全面覆盖.

实施访问管理

我们列表中的选项应该给您很多探索。本指南只能让您领略这些出色的工具中的每一个，但希望仅提供简要说明, 您可以开始缩小选择范围, 使配置决策变得容易得多。此列表中的所有工具都是免费的或提供免费试用版，因此您不会浪费任何金钱来尝试其中的一些工具.

您已经有一个访问管理系统吗？您选择了哪种工具？您是否尝试过此列表中的任何工具？在下面的“评论”部分留言，并与社区分享您的经验.

该图片由Thomas Breher在Pixabay上发布.