Система управления идентификацией - Identity-management system

Система управления идентификацией относится к информационной системе или к набору технологий, которые могут использоваться для корпоративного или межсетевого управления идентификацией .

Дополнительные термины, используемые как синонимы «система управления идентификацией», включают:

Система управления доступом

Система управления идентификацией и доступом

Система управления правами
Система инициализации пользователей

Управление идентификацией , также известное как управление идентификацией и доступом (IAM), представляет собой структуру безопасности идентификации, которая работает для аутентификации и авторизации доступа пользователей к таким ресурсам, как приложения, данные, системы и облачные платформы. Он стремится обеспечить предоставление нужных инструментов только нужным людям и по правильным причинам. По мере того как наша цифровая экосистема продолжает развиваться, развивается и мир управления идентификационной информацией.

«Управление идентификацией» и «Управление доступом и идентификацией» (или AIM) - это термины, которые используются взаимозаменяемо под названием «Управление идентификацией», в то время как само управление идентификацией подпадает под действие ИТ-безопасности, а также рисков для конфиденциальности и конфиденциальности информации, а также удобства использования и электронных -включительные исследования.

Есть три компонента управления идентификацией и доступом (IAM) :

Управление доступом / Единый вход для проверки личности пользователей, прежде чем они получат доступ к сети и приложениям
Управление идентификацией, чтобы гарантировать, что доступ пользователей предоставляется в соответствии с соответствующими политиками доступа для адаптации и изменения ролей / ответственности
Управление привилегированным доступом для контроля и мониторинга доступа к высокопривилегированным учетным записям, приложениям и системным активам

Эти технологии можно комбинировать, используя управление идентификацией, которое обеспечивает основу для автоматизированных рабочих процессов и процессов.

Режимы управления идентификацией

Согласно анализу, идентичность концептуализируется в трех различных режимах: из сети передового опыта FIDIS:

Идентичность: приписывание подобия от третьего лица (т. Е. Объективированное). Такая объективная перспектива может быть направлена не только на других, но и на самого себя.
Ipse-identity: перспектива ipse-identity - это взгляд от первого лица на то, что конституирует себя как непрерывное существо (idem) с течением времени, испытывая при этом множественность и различие здесь и сейчас.
Я-идентичность: «Я» (Г. Х. Мид) - это организованный набор установок других, которые человек принимает. Он основан на «Я», перспективе от первого лица, который включает в себя множество точек зрения от третьего лица, с которыми он сталкивается и развивает. Таким образом, «я» постоянно воссоздается перед лицом меняющихся взглядов третьего лица на себя.

В учебнике Бертино и Такахаши определены три категории идентичности, которые в некоторой степени пересекаются с концепциями идентичности FIDIS:

«Я-идентичность»: то, что я определяю как идентичность.
«Наша идентичность»: что мы с другими определяем как идентичность.
«Их-идентичность»: то, что другие определяют как мою идентичность.

Цели использования систем управления идентификацией

Системы управления идентификацией связаны с созданием, администрированием и развертыванием:

Идентификаторы: данные, используемые для идентификации объекта.
Учетные данные: данные, подтверждающие утверждения о личности или ее частях.
Атрибуты: данные, описывающие характеристики предмета.

Цели систем управления идентификацией:

Идентификация: кто является пользователем - используется при входе в систему или поиске в базе данных
Аутентификация: это настоящий пользователь? Системы должны предоставить доказательства!
Авторизация и неотказуемость: авторизация документов или транзакции с помощью e-ID и чаще всего с цифровой подписью на основе e-ID. Создает неотказуемость и квитанции.

Коммерческие решения

Системы, продукты, приложения и платформы управления идентификацией - это коммерческие решения для управления идентификацией, реализованные для предприятий и организаций.

Технологии, услуги и термины , относящиеся к управлению идентификацией включают активный каталог Microsoft Windows , поставщик услуг , поставщик удостоверений , веб - службу , контроль доступа , цифровые идентификаторы , менеджер паролей , единый вход в системе , маркер безопасности , безопасность токены услуги (STS), рабочие процессы , OpenID , WS-Security , WS-Trust , SAML 2.0 , OAuth и RBAC .

Электронное управление идентификацией

В целом можно сказать, что электронный IdM охватывает управление любой формой цифровых идентификаторов. Акцент на управлении идентификацией восходит к разработке каталогов, таких как X.500 , где пространство имен служит для хранения именованных объектов, которые представляют реальные «идентифицированные» объекты, такие как страны, организации, приложения, подписчики или устройства. Стандарт X.509 ITU-T определил сертификаты, содержащие атрибуты идентичности в виде двух имен каталогов: субъекта сертификата и издателя сертификата. Сертификаты X.509 и системы PKI служат для подтверждения онлайн-идентичности субъекта. Следовательно, с точки зрения ИТ, можно рассматривать управление идентификацией как управление информацией (содержащейся в каталоге), которая представляет элементы, идентифицированные в реальной жизни (например, пользователей, организации, устройства, услуги и т. Д.). Для проектирования таких систем требуются явная информация и задачи по разработке идентичности.

Эволюция управления идентификацией следует за развитием Интернет- технологий. В среде статических веб-страниц и статических порталов в начале 1990-х годов корпорации исследовали доставку информативного веб-контента, такого как «белые страницы» сотрудников. Впоследствии, когда информация изменилась (из-за текучести кадров, предоставления и отключения), возможность выполнять обновления самообслуживания и службы поддержки более эффективно превратилась в то, что сегодня стало известно как управление идентификацией.

Типичные функции управления идентификацией включают следующее:

Управление идентификацией также решает давнюю проблему «N + 1», когда каждое новое приложение может повлечь за собой создание новых хранилищ данных пользователей. Возможность централизованно управлять предоставлением и отключением идентификационных данных, а также консолидировать рост числа хранилищ идентификационных данных - все это является частью процесса управления идентификационными данными.

Решения

Решения, которые подпадают под категорию управления идентификацией, могут включать:

Управление идентичностями

Контроль доступа

Менеджер паролей
Единый вход (SSO)
Единый вход через Интернет (Web SSO)
Контроль доступа на основе ролей (RBAC)
Контроль доступа на основе атрибутов (ABAC)

Справочные службы

x.500 и LDAP
Microsoft Active Directory
NetIQ eDirectory
Репозиторий удостоверений (службы каталогов для администрирования атрибутов учетных записей пользователей)
Репликация / синхронизация метаданных
Виртуализация каталогов ( виртуальный каталог )
Системы каталогов масштаба электронного бизнеса
Системы нового поколения - Composite Adaptive Directory Services (CADS) и CADS SDP

Другие категории

Федерация прав доступа пользователей к веб-приложениям в других ненадежных сетях
Сеть с поддержкой каталогов и 802.1X EAP

Стандарты

SAML 2.0
OAuth
OpenID
Liberty Alliance - консорциум, продвигающий федеративное управление идентификацией
Shibboleth (Internet2) - стандарты идентификации, ориентированные на образовательную среду
Глобальный центр доверия
Центральная служба аутентификации

Languages

In other projects