Система управления идентификацией - Identity-management system
Система управления идентификацией относится к информационной системе или к набору технологий, которые могут использоваться для корпоративного или межсетевого управления идентификацией .
Дополнительные термины, используемые как синонимы «система управления идентификацией», включают:
- Система управления доступом
- Система управления идентификацией и доступом
- Система управления правами
- Система инициализации пользователей
Управление идентификацией , также известное как управление идентификацией и доступом (IAM), представляет собой структуру безопасности идентификации, которая работает для аутентификации и авторизации доступа пользователей к таким ресурсам, как приложения, данные, системы и облачные платформы. Он стремится обеспечить предоставление нужных инструментов только нужным людям и по правильным причинам. По мере того как наша цифровая экосистема продолжает развиваться, развивается и мир управления идентификационной информацией.
«Управление идентификацией» и «Управление доступом и идентификацией» (или AIM) - это термины, которые используются взаимозаменяемо под названием «Управление идентификацией», в то время как само управление идентификацией подпадает под действие ИТ-безопасности, а также рисков для конфиденциальности и конфиденциальности информации, а также удобства использования и электронных -включительные исследования.
Есть три компонента управления идентификацией и доступом (IAM) :
- Управление доступом / Единый вход для проверки личности пользователей, прежде чем они получат доступ к сети и приложениям
- Управление идентификацией, чтобы гарантировать, что доступ пользователей предоставляется в соответствии с соответствующими политиками доступа для адаптации и изменения ролей / ответственности
- Управление привилегированным доступом для контроля и мониторинга доступа к высокопривилегированным учетным записям, приложениям и системным активам
Эти технологии можно комбинировать, используя управление идентификацией, которое обеспечивает основу для автоматизированных рабочих процессов и процессов.
Режимы управления идентификацией
Согласно анализу, идентичность концептуализируется в трех различных режимах: из сети передового опыта FIDIS:
- Идентичность: приписывание подобия от третьего лица (т. Е. Объективированное). Такая объективная перспектива может быть направлена не только на других, но и на самого себя.
- Ipse-identity: перспектива ipse-identity - это взгляд от первого лица на то, что конституирует себя как непрерывное существо (idem) с течением времени, испытывая при этом множественность и различие здесь и сейчас.
- Я-идентичность: «Я» (Г. Х. Мид) - это организованный набор установок других, которые человек принимает. Он основан на «Я», перспективе от первого лица, который включает в себя множество точек зрения от третьего лица, с которыми он сталкивается и развивает. Таким образом, «я» постоянно воссоздается перед лицом меняющихся взглядов третьего лица на себя.
В учебнике Бертино и Такахаши определены три категории идентичности, которые в некоторой степени пересекаются с концепциями идентичности FIDIS:
- «Я-идентичность»: то, что я определяю как идентичность.
- «Наша идентичность»: что мы с другими определяем как идентичность.
- «Их-идентичность»: то, что другие определяют как мою идентичность.
Цели использования систем управления идентификацией
Системы управления идентификацией связаны с созданием, администрированием и развертыванием:
- Идентификаторы: данные, используемые для идентификации объекта.
- Учетные данные: данные, подтверждающие утверждения о личности или ее частях.
- Атрибуты: данные, описывающие характеристики предмета.
Цели систем управления идентификацией:
- Идентификация: кто является пользователем - используется при входе в систему или поиске в базе данных
- Аутентификация: это настоящий пользователь? Системы должны предоставить доказательства!
- Авторизация и неотказуемость: авторизация документов или транзакции с помощью e-ID и чаще всего с цифровой подписью на основе e-ID. Создает неотказуемость и квитанции.
Коммерческие решения
Системы, продукты, приложения и платформы управления идентификацией - это коммерческие решения для управления идентификацией, реализованные для предприятий и организаций.
Технологии, услуги и термины , относящиеся к управлению идентификацией включают активный каталог Microsoft Windows , поставщик услуг , поставщик удостоверений , веб - службу , контроль доступа , цифровые идентификаторы , менеджер паролей , единый вход в системе , маркер безопасности , безопасность токены услуги (STS), рабочие процессы , OpenID , WS-Security , WS-Trust , SAML 2.0 , OAuth и RBAC .
Электронное управление идентификацией
В целом можно сказать, что электронный IdM охватывает управление любой формой цифровых идентификаторов. Акцент на управлении идентификацией восходит к разработке каталогов, таких как X.500 , где пространство имен служит для хранения именованных объектов, которые представляют реальные «идентифицированные» объекты, такие как страны, организации, приложения, подписчики или устройства. Стандарт X.509 ITU-T определил сертификаты, содержащие атрибуты идентичности в виде двух имен каталогов: субъекта сертификата и издателя сертификата. Сертификаты X.509 и системы PKI служат для подтверждения онлайн-идентичности субъекта. Следовательно, с точки зрения ИТ, можно рассматривать управление идентификацией как управление информацией (содержащейся в каталоге), которая представляет элементы, идентифицированные в реальной жизни (например, пользователей, организации, устройства, услуги и т. Д.). Для проектирования таких систем требуются явная информация и задачи по разработке идентичности.
Эволюция управления идентификацией следует за развитием Интернет- технологий. В среде статических веб-страниц и статических порталов в начале 1990-х годов корпорации исследовали доставку информативного веб-контента, такого как «белые страницы» сотрудников. Впоследствии, когда информация изменилась (из-за текучести кадров, предоставления и отключения), возможность выполнять обновления самообслуживания и службы поддержки более эффективно превратилась в то, что сегодня стало известно как управление идентификацией.
Типичные функции управления идентификацией включают следующее:
- Контроль доступа
- Облачные вычисления
- Управление цифровой идентификацией
- Менеджер паролей
- Автоматизация рабочего процесса
- Подготовка
- Единая точка входа
- Служба токенов безопасности
- Контроль доступа на основе ролей
- Управление рисками
Управление идентификацией также решает давнюю проблему «N + 1», когда каждое новое приложение может повлечь за собой создание новых хранилищ данных пользователей. Возможность централизованно управлять предоставлением и отключением идентификационных данных, а также консолидировать рост числа хранилищ идентификационных данных - все это является частью процесса управления идентификационными данными.
Решения
Решения, которые подпадают под категорию управления идентификацией, могут включать:
Управление идентичностями
- Предоставление / деинициализация счетов
- Автоматизация рабочего процесса
- Делегированное администрирование
- Синхронизация паролей
- Самостоятельный сброс пароля
Контроль доступа
- Менеджер паролей
- Единый вход (SSO)
- Единый вход через Интернет (Web SSO)
- Контроль доступа на основе ролей (RBAC)
- Контроль доступа на основе атрибутов (ABAC)
Справочные службы
- x.500 и LDAP
- Microsoft Active Directory
- NetIQ eDirectory
- Репозиторий удостоверений (службы каталогов для администрирования атрибутов учетных записей пользователей)
- Репликация / синхронизация метаданных
- Виртуализация каталогов ( виртуальный каталог )
- Системы каталогов масштаба электронного бизнеса
- Системы нового поколения - Composite Adaptive Directory Services (CADS) и CADS SDP
Другие категории
- Федерация прав доступа пользователей к веб-приложениям в других ненадежных сетях
- Сеть с поддержкой каталогов и 802.1X EAP
Стандарты
- SAML 2.0
- OAuth
- OpenID
- Liberty Alliance - консорциум, продвигающий федеративное управление идентификацией
- Shibboleth (Internet2) - стандарты идентификации, ориентированные на образовательную среду
- Глобальный центр доверия
- Центральная служба аутентификации
Смотрите также
- Сервис проверки личности
- Легкая идентификация (LID)
- Метакаталог и виртуальный каталог
- Сетевая информационная служба (NIS)
- Технологии повышения конфиденциальности (ПЭТ)
- Самостоятельная суверенная идентичность
- Профиль пользователя
- Windows CardSpace
- Каталог с поддержкой XML
- Яди