Architektúra riešenia IAM

Správa identít a prístupov (Identity and Access Management, IAM) je oblasť zložená z množstva spolupracujúcich technológií. Neexistuje jeden „produkt IAM“, ktorý by zázračne riešil všetky problémy. IAM nie je produkt, ktorý by sa dal kúpiť. IAM je riešenie, ktoré treba zostaviť z niekoľkých produktov. A tu platí, že výsledné riešenie bude mierne iné pre bankové prostredie, iné pre telekomunikačné prostredie a výrazne iné pre akademické prostredie. Každé riešenie je postavené na mieru na konkrétne nasadenie. Aj keď sa jednotlivé nasadenia IAM navzájom odlišujú, veľká väčšina z nich je založená na troch základných komponentoch: Adresárová služba (directory service) udržiava centrálnu databázu používateľov. Takmer všetky moderné adresárové služby využívajú protokol LDAP. Systém riadenia prístupu (access management) vykonáva centrálnu autentifikáciu (SSO), základnú autorizáciu, zaznamenávanie (audit) prístupov a podobne. Provisioningový systém zabezpečuje správu databázy používateľov, ... Zobrazit Galériu