擁有大量個人訊息、財務資訊、智慧財產的教育機構，是許多不良行為者的主要攻擊目標。此外，高等教育機構的許多 IT 工作都是由學生、承包商和分散的臨時員工透過控制鬆散的網路所管理的，這使得情況變得更糟。幸運的是，康乃爾大學（Cornell University）已經尋求到 One Identity Active Roles 作為他們理想的解決方案。

保護 Active Directory（AD）的主要挑戰之一是本機工具的局限性。通常，AD Admin 帳戶會共享給所有需要使用權利的 IT 員工，權限通常是二選一 – “全給”或”全不給”，對於以管理員身分執行的操作沒有任何個人責任；如果想有第三個選擇，那麼進行權限分配、短暫權限提高和跨域策略複製等任務將非常困難。“在如此高度分散的 AD 環境以及跨多個部門的眾多管理員中，我們需要一種方法去分配存取權限來管理 AD 對象” 康乃爾大學身分管理部門的 Arif 說道。

One Identity Active Roles 在替類似康乃爾大學的 3,500 位客戶成功解決 AD 管理問題和安全需求，有將近20年的豐富的經驗。它透過自動化工作流程核准和集中化 AD 帳戶管理任務，克服了本機工具的局限性。此外，Active Roles 基於角色的存取使組織能夠以最小特權的模式，為管理員提供許多靈活的啟用安全性的選項。One Identity Active Roles 幫助康乃爾大學在不影響 IT 活動的情況下，成功消除所有 AD 網域中管理員存取權限不受限制的風險。

Arif 表示 “使用 One Identity Active Roles 後，對 IT 部門提供可靠服務能力的信任度增加，當然也包含成功降低風險和安全性提升。”

電子書下載