IAM
Identitty Access Management
O gerenciamento de acessos (IAM) é a disciplina de controle dos negócios que “permite que os indivíduos certos acessem os recursos certos nos momentos certos e pelos motivos certos”
Identity and Access Management
Ele aborda controles do acesso apropriado aos recursos em ambientes tecnológicos cada vez mais heterogêneos e atender aos requisitos de conformidade cada vez mais rigorosos.
Dentre esses controles, estão as informações que autenticam a identidade de um usuário e informações que descrevem informações e ações que estão autorizadas a acessar e / ou executar.
Também inclui o gerenciamento de informações descritivas sobre o usuário e como e por quem essas informações podem ser acessadas e modificadas.
As entidades gerenciadas geralmente incluem usuários, recursos de hardware, de rede e aplicações.
Um modelo geral de identidade pode ser construído a partir de um pequeno conjunto de axiomas. Em geral, uma entidade (real ou virtual) pode ter várias identidades e cada identidade pode abranger vários atributos, alguns dos quais são exclusivos dentro de um determinado conjunto.
O diagrama acima ilustra a relação conceitual entre identidades e entidades, assim como entre identidades e seus atributos.
Capacidades dos sistemas IAM
Além da criação, exclusão, modificação de dados de identidade do usuário, (assistida ou auto-atendimento), o Gerenciamento de identidades controla os dados da entidade nos seguintes itens:
– Autenticação: verificação de que uma entidade é quem / o que alega estar usando uma senha, dados biométricos ou comportamento distinto.
– Autorização: Gerenciando informações de autorização que definem quais operações uma entidade pode executar no contexto de um aplicativo específico. Por exemplo, um usuário pode estar autorizado a inserir um pedido de venda, enquanto outro usuário está autorizado a aprovar a solicitação de crédito desse pedido.
– Funções: Funções são grupos de operações. Os usuários recebem papéis geralmente relacionados a um determinado trabalho ou função de trabalho. Por exemplo, uma função de administrador de usuário pode estar autorizada a redefinir a senha de um usuário, enquanto uma função de administrador do sistema pode atribuir um usuário a um servidor específico.
– Delegação: A delegação permite que administradores locais ou supervisores realizem modificações no sistema sem um administrador global ou que um usuário permita que outro execute ações em seu nome. Por exemplo, um usuário pode delegar o direito de gerenciar informações.
E então, quer bater um papo e compartilhar nossos casos de uso?