Extensibility

跨系統的無縫身分安全

透過 API 與事件觸發程序，將身分安全延伸至 HR、ITSM、IaaS 與 SIEM。

Get a demo Contact us

難題與解決方案

僵化的身分平台限制了擴展能力

身分團隊在治理上常受限於現成整合。客製化需求通常需要撰寫指令碼、使用單點解決方案或人工作業，導致流程不穩定、對變更反應緩慢，並在身分、安全與業務系統之間產生落差。

將身分安全延伸至各處

透過開放 API 與事件驅動架構實現無縫整合
以低程式碼工作流程延伸身分流程，無需撰寫指令碼
從安全與業務系統取得即時訊號

依企業需求量身打造的自訂動作與邏輯
跨所有身分類型的可擴展延伸能力

使用案例

將安全防護延伸至您的整個身分織網

延伸能力讓企業能將身分安全嵌入其所依賴的系統與流程。透過 API、事件與工作流程，團隊可以將身分情境整合到 IT、安全與商務工具中，以自動化動作、降低風險並安全地擴展。

自訂使用我們的 API 與事件觸發程序的方式

運用 SailPoint API 與事件觸發程序，您可以依照業務需求量身打造身分治理，與既有系統完美整合，自動化生命週期管理，並即時回應身分事件。透過自訂 API 呼叫與基於觸發程序的工作流程，團隊能擴展 SailPoint 雲端身分安全組合方案的功能，減輕人工工作量，並在整個企業中更快速、更精準地做出身分決策。

無縫連接 AI 代理與身分安全

AI 就緒介面透過 SailPoint Model Context Protocol (MCP)，安全地將 AI 應用程式連接至 SailPoint 雲端身分安全組合方案，讓存取管理現代化。它做為標準化橋樑，使由 AI 提供支援的代理以受治理的方式請求、管理和執行存取，並將代理的動作轉換為平台可理解的身分感知命令。此功能將身分控制直接嵌入 AI 互動中，以提升生產力、減輕 IT 工作負擔，並確保存取決策安全、可稽核，且符合身分治理原則。

透過即時共享訊號融合身分與安全情境

在 SailPoint 雲端身分安全組合方案中原生支援即時的身分與安全訊號交換，免除繁瑣的人工設定。它能無縫接收來自 XDR、SIEM、SOAR、ITDR 及裝置管理系統的訊號，透過 SaaS 工作流程驅動動態安全協調。將身分從靜態的守門人轉變為具風險感知、可即時回應的企業防禦層，並持續依據即時安全情報調整存取。

Related resources

Learn more about Extensibility

Person on a computer using thumbnail images on the screen

Get more connected and more protected with extensibility

See how integrating Identity Services into your existing technology systems can benefit your business.

閱讀解決方案簡介

blog

How we designed a scalable and extensible framework for bringing event-driven integrations to our customers

Find out how our engineers enabled event-driven integrations with SailPoint.

Read blog

SailPoint event triggers overview

Learn how to build automated no code and low code identity-enabled workflows with SailPoint event triggers.

觀看影片

Start your identity security journey today

SailPoint Identity Security Cloud empowers organizations to intelligently manage and secure real-time access to critical data and applications.

Explore Identity Security Cloud Compare suites

進階功能

讓您的身分安全解決方案好上加好

SailPoint 雲端身分安全組合方案不只提供基本防護，還能應對複雜的身分挑戰。這些專業的附加解決方案提供更強大的控制力與智慧，以降低風險並確保法遵。

代理身分安全

治理、管理與保護 AI 代理

機器身分安全

輕鬆管理和確保服務帳戶、機器人/RPA 和其他機器帳戶的安全性。

非正式員工風險管理

針對全體非正式員工導入風險型身分存取與生命週期管理策略

雲端基礎架構權限管理

采用以身分爲中心的方法，發現並治理對雲端權限與驗證的存取。

資料存取安全

加強治理與保護重要的非結構化資料

可觀測性與洞察

將身分盲點轉化為可行的洞察

存取風險管理

即時分析存取風險與識別潛在風險

密碼管理

對所有應用程式與來源全面採行一致的強式密碼原則

faq

延伸能力如何運作

為何延伸能力對身分安全如此重要？

延伸能力強化了 SailPoint 工作流程，使其能與外部系統互動並即時回應事件。工作流程是一種強大的無程式碼自動化工具，用於協調身分流程。運用延伸能力，它可以對外部平台進行 API 呼叫（例如在 ServiceNow 建立工單或在 Slack 發送通知）。反之，工作流程也能由外部系統的事件觸發（例如來自安全監控工具的警示）。這種雙向溝通讓您能協調複雜的跨平台身分動作，例如在偵測到風險訊號時自動停用存取，或依據 HR 系統更新來佈建資源。此功能讓您的身分平台成為自動化與治理整個企業中身分相關任務的核心樞紐。

SailPoint 是否提供開放 API？

是的，SailPoint 提供一套完整的 REST API，讓企業能進行廣泛且靈活的整合。這些開放 API 是我們延伸能力框架的基礎，讓團隊能無縫存取身分資料、觸發治理動作（例如存取請求或驗證），並將身分工作流程延伸至其他平台，免去繁瑣複雜的客製化。這種以 API 為核心的方式，使開發人員能打造專屬解決方案、連接自建應用程式，並將身分流程整合到第三方工具，確保身分安全平台能因應獨特的業務需求與技術環境進行調整。

延伸能力如何與 SailPoint 工作流程配合運作？

延伸能力是否能支援自適應或風險導向的自動化？

可以。身分風險、存取變更與外部訊號都能觸發自動化、情境感知的動作。

延伸能力是否能擴展至所有身分類型？

當然可以。延伸能力是自適應、風險導向自動化的關鍵推動力。透過整合各種資料來源，SailPoint 能從更廣泛的安全環境中擷取訊號，例如來自 SIEM 或端點偵測系統的警示。當偵測到身分風險變化時（例如使用者從不尋常的位置存取敏感系統），它可以自動觸發工作流程。該工作流程隨後能執行情境感知的動作，例如啟動多因子驗證升級、要求主管重新驗證存取，甚至暫時停用帳戶。這種基於即時風險訊號的自動化回應能力，讓您突破靜態原則，打造能隨威脅演變而調整的動態資安模型。

SailPoint 是否支援事件驅動的整合？

可以。SailPoint 完全支援事件驅動的整合，以實現即時且自適應的身分安全。透過其事件導向架構、API 與工作流程，SailPoint 能夠發佈並接收各種事件，例如身分變更、存取請求、風險分數更新、生命週期事件，以及外部安全訊號。這些事件可以自動觸發工作流程與跨系統的協調動作，例如 HR、ITSM、SIEM、XDR、ITDR 及雲端平台，無需人工干預。這讓身分決策與管控能隨情境即時調整，不再受限於固定排程，讓回應更快速、確保原則一致，並讓身分治理與更廣泛的安全生態系統緊密結合。

組織是否可以建立自訂的擴充功能或邏輯？

可以。組織可以透過 SailPoint 建立自訂的擴充功能與邏輯，量身打造身分安全解決方案，以符合其獨特的業務、安全與技術需求。利用開放的 REST API、事件觸發程序、低程式碼工作流程與自訂動作，團隊能將 SailPoint 與外部系統整合、套用特定商業規則，並在其生態系統中協調以身分為核心的動作。此方法讓組織能延伸治理、自動化回應，並將身分情境嵌入既有流程，免去繁瑣的客製化與脆弱的指令碼，同時確保可稽核性、可擴展性與集中化控管。

透過自適應身分強化您的防禦

即時偵測風險。持續監控身分行為，瞬間偵測威脅。
動態調整存取權限。根據風險、情境與使用者行為，自動收緊或授予權限。
保護每一個身分。在整個環境中保護人員、機器及第三方的存取安全。