Управление идентификацией и доступом
Общее
Система управления доступом и идентификацией IAM (Identity and Access Management) основана на:
- методах аутентификации
- службе каталогов
- системы централизованного управления учетными записями и правами доступа
Процессы аутентификации и идентификации связаны тесно с системой управления доступом к ресурсами системы. Если нет возможности конкретно идентифицировать того, кто работает с системой, то невозможно адекватно распределить градации доступа к данным. Процесс управления доступом пользователей включает в себя:
- создание учетной записи пользователя в системе
- управления изменения параметров учетной записи
- управления правами доступа субъекта к ресурсам информационной системы
Система управления реализует синхронизацию, передачу и централизованное управления учетными записями и их правами. В стандартном виде система состоит из центрального банка учетных записей, политик управления записями, правил работы учетных записей в системе.
Одна из главных задач системы управления учетными записями это автоматическая модификация параметров или удаление этих параметров. С увеличением количества пользователей и сервисов, к которым реализуется доступ увеличивается и затраты на административные процессы в плане управления. Реализация системы централизованного управления правами доступа и учетными записями разрешает автоматизировать все процессы, которые связанные с созданием, удалением и изменением учетных записей и их доступ к различным ресурсам. С помощью именно централизованного подхода снижается нагрузка на ИТ-персонал и затраты в виде времени и денег.