Identity & Access Management — комплекс подходов, практик и специальных программных средств, основной целью которых является обеспечение защищенности информационных ресурсов и информационных систем предприятия путем установления контроля за доступом пользователей к ним, а также сокращение издержек предприятия, связанных с осуществлением такого контроля.

Использование практик и подходов IAM является основным инструментом сокращения риска несанкционированного доступа (НСД). По сути IAM — это объединение на уровне методологии и технологии практики Управления учетными записями пользователей (Identity Management) и практики Управления доступом пользователей (Access Management).

Результаты внедрения системы управления учетными записями и доступом:

  • Снижение количества обращений в службу поддержки за счет использования средств самообслуживания.
  • Автоматизация управления жизненным циклом учетных записей, прав доступа и ролей.
  • Сокращение времени вынужденного простоя пользователей во время ожидания предоставления доступа, необходимого для выполнения должностных обязанностей.
  • Автоматическое блокирование учетных записей при уходе в отпуск или увольнении пользователя.
  • Централизация управления идентификационной информацией и правами доступа.
  • Широкие возможности по аудиту и отчетности в части предоставления доступа.
  • Централизация управления парольными политиками.
  • Реализация механизмов единого входа в информационные системы предприятия (WebSSO/SSO/ESSO).
  • Реализация модели управления доступом (RBAC, RB-RBAC, ABAC).

У нас есть опыт реализации решения на базе продуктов SailPointDellOracle, Microsoft.

Сейчас мы рекомендуем заказчикам использовать российское решение 1IDM, как наиболее доступное и функциональное.

Словарь терминов IAM