Nadradený pojem:
Systémy na správu identít a prístupov - IAM (v Kap. 4.3.6)
Popis
Obe tieto oblasti sú v moderných integrovaných informačných riešeniach riešené pomocou systémov na správu identít a prístupov (Identity and Access Management, IAM).
Jednou z úloh systémov riadenia identít a prístupov je poskytnúť používateľovi ilúziu, že namiesto interakcie s množstvom rôznych aplikácií interaguje s uceleným informačným systémom. Cieľom IAM je zjednotiť vlastnosti týkajúce sa správy identít: zjednotenie používateľských profilov, správy prístupových práv, autentifikácie, správy autorizačných údajov, správy hesiel a podobne.
Situácia je ale komplikovaná heterogenitou aplikácií ako aj ich rôznym stupňom vyspelosti a adaptability. Dôležitým aspektom je aj ekonomická realizovateľnosť: IAM riešenie nesmie byť drahšie ako benefity ktoré prináša. Z tohto dôvodu je zriedkakedy možné zásadne meniť existujúce aplikácie aby sa prispôsobili IAM riešeniu. Musí to byť práve IAM riešenie ktoré musí byť efektívne prispôsobiteľné na existujúce aplikačné prostredie.
IAM systém sa preto architektonicky skladá z niekoľkých kľúčových prvkov ktoré možno prispôsobovať a kombinovať:
− Úložisko údajov o identitách (identity repository), väčšinou realizované adresárovou službou.
− Autentifikačný systém, ktorý môže obsahovať aj mechanizmus jednotného prihlásenia (Single SignOn, SSO).
− Systém správy identít (identity management) a dozoru nad identitami (identity governance).
Tieto prvky sa v riešení navzájom dopĺňajú a spolu tvoria ucelený IAM systém.
Jednou z úloh systémov riadenia identít a prístupov je poskytnúť používateľovi ilúziu, že namiesto interakcie s množstvom rôznych aplikácií interaguje s uceleným informačným systémom. Cieľom IAM je zjednotiť vlastnosti týkajúce sa správy identít: zjednotenie používateľských profilov, správy prístupových práv, autentifikácie, správy autorizačných údajov, správy hesiel a podobne.
Situácia je ale komplikovaná heterogenitou aplikácií ako aj ich rôznym stupňom vyspelosti a adaptability. Dôležitým aspektom je aj ekonomická realizovateľnosť: IAM riešenie nesmie byť drahšie ako benefity ktoré prináša. Z tohto dôvodu je zriedkakedy možné zásadne meniť existujúce aplikácie aby sa prispôsobili IAM riešeniu. Musí to byť práve IAM riešenie ktoré musí byť efektívne prispôsobiteľné na existujúce aplikačné prostredie.
IAM systém sa preto architektonicky skladá z niekoľkých kľúčových prvkov ktoré možno prispôsobovať a kombinovať:
− Úložisko údajov o identitách (identity repository), väčšinou realizované adresárovou službou.
− Autentifikačný systém, ktorý môže obsahovať aj mechanizmus jednotného prihlásenia (Single SignOn, SSO).
− Systém správy identít (identity management) a dozoru nad identitami (identity governance).
Tieto prvky sa v riešení navzájom dopĺňajú a spolu tvoria ucelený IAM systém.
Dôležitosť
Vysoká