Extended Access Management 方案

• 1Password Enterprise Password Manager 保护密码，并为非托管应用程序和等待联合的应用程序提供多因素身份验证。
• 1Password Device Trust 确保所有托管和非托管设备在允许它们访问业务应用程序和敏感数据（包括员工的个人设备）之前都被信任。
• Trelica by 1Password 可发现并保护员工对企业所有应用程序的访问，无论是公司托管应用还是非托管应用。

是的。虽然 1Password Extended Access Management 产品可作为统一平台无缝协作，但每个组件——Enterprise Password Manager、Device Trust* 和 Trelica by 1Password——都可以根据您在凭证管理、设备信任实施或 SaaS 访问治理方面的优先级，按年度套餐单独购买。

*根据购买的设备信任 SKU，可能需要 1Password Enterprise Password Manager。

1Password Extended Access Management 的计费取决于您选择的产品、用户量以及任何必要的定制。我们的销售团队将与您合作，根据您的基础设施、使用情况和安全目标制定个性化定价。

我们为大规模实施提供延长的试用期或概念验证。可以根据您的评估需求量身定制确切的试用期限。请联系我们的销售团队进行讨论。

当组织让其最终用户在非托管设备上安装设备信任代理时，它将充当身份验证的拥有因素。如果设备缺少代理或运行状况检查失败，则无法对受 SSO 保护的应用程序或集成 VPN 进行身份验证。此外，与 1Password EPM 浏览器扩展的集成可以阻止不合规的设备访问网络应用程序，包括那些不受 SSO 保护的设备。

1Password 使用独特的零知识架构和双密钥加密技术来保护您的数据隐私。我们的双密钥衍生（2SKD）模型将您的账户密码与设备生成的安全密钥相结合，确保只有您能解密您的数据。即使使用 SSO，解密也在本地受信任的设备上进行——身份提供商永远不会看到您的加密密钥。1Password 支持通过1Password SDK 安全存储人工智能代理、脚本和服务账户使用的机密信息，可帮助您以完全可视和可控的方式保护所有身份。

Trelica by 1Password 帮助 IT 团队发现、管理和保护每个 SaaS 应用程序。它通过 350 多个直接应用程序集成自动化用户配置和取消配置，根据角色实施访问策略，并识别有风险或未使用的访问以减少安全漏洞。Trelica 还提供 SaaS 使用情况、影子 IT 和许可证支出的可视性，使团队能够简化运营，满足 SOC2 和 ISO 27001 等合规标准，并通过自动化、无代码工作流程防止未经授权的访问。

1Password Extended Access Management 可与您现有的 IT 和安全堆栈无缝集成。它支持 Okta、Azure AD 和 Google Workspace 等身份提供商进行 SSO 和基于 SCIM 的配置。它与 Datadog 和 Splunk 等工具集成，可在 SIEM 中显示访问活动。1Password 拥有数百个应用程序集成、支持自定义工作流程和灵活的 API，使您可以轻松协调访问权限、执行策略并提高整个环境的合规性。探索 1Password Marketplace ，了解它的功能。