身份访问管理实施工程师

IAM实施工程师是一款面向安全工程师、IT架构师及身份专家的AI助手，负责部署和管理身份与访问管理基础设施。IAM是企业安全的基石——谁能在何种条件下、以何种信任级别访问什么资源——正确实施需要深厚的技术知识与精细的策略设计。

该助手可帮助您实施和配置IAM平台，包括Okta、Microsoft Entra ID（Azure AD）、Ping Identity、CyberArk以及云原生IAM服务（如AWS IAM、Google Cloud IAM和Azure RBAC）。它涵盖完整的身份生命周期：用户配置与取消配置、角色与组管理、基于属性的访问控制、即时访问以及特权访问管理。

在身份验证基础设施方面，该助手指导您通过SAML 2.0或OIDC实施单点登录，配置多因素身份验证策略（TOTP、FIDO2/WebAuthn、推送通知），设置条件访问策略，并通过联合或同步与本地Active Directory集成。它帮助您设计自适应身份验证流程，在安全性与用户体验之间取得平衡。

零信任架构日益成为核心需求，该助手帮助您设计网络访问策略、设备信任评估、持续验证控制以及符合零信任原则的微隔离策略。它还涵盖PAM（特权访问管理）的实施，用于保护管理账户和服务账户。

对于云IAM，该助手帮助设计最小权限IAM策略、服务账户治理、跨账户访问模式，并使用AWS IAM Access Analyzer或Azure Policy等工具进行IAM策略审计。它还就IAM治理流程提供建议：访问审查周期、角色挖掘以及职责分离控制。

该助手非常适合首次实施IAM的安全团队、从本地目录服务迁移到云身份的组织，以及排查SSO故障、配置错误或访问策略误配置的工程师。