13:32 Система управления идентификацией | |
| Система управления идентификацией относится к информационной системе или к набору технологий, которые могут использоваться для управления идентификацией предприятия или между сетями . Дополнительные термины используются как синонимы с «системой управления идентификацией» включают в себя: Система управления доступом Система управления идентификацией и доступом Система управления правами Система обеспечения пользователей Управление идентификацией (IdM) описывает управление отдельными идентификационными данными , их аутентификацию, авторизацию , роли и привилегии внутри или за пределами системы и предприятия с целью повышения безопасности и производительности при одновременном снижении затрат, времени простоя, и повторяющиеся задачи. «Управление идентификацией» и «управление доступом и идентификацией» (или AIM) - это термины, которые взаимозаменяемо используются под названием управления идентификацией, в то время как само управление идентификацией подпадает под зонтик ИТ-безопасности и конфиденциальности информации . и риск конфиденциальности , а также исследования юзабилити и электронного включения. Режимы управления идентификацией В соответствии с анализом, идентичность концептуализируется в трех различных режимах: из сети FIDIS Execellence: Идем-идентичность: приписывание одинаковости от третьего лица (то есть объективированное). Такая объективированная точка зрения может быть воспринята не только по отношению к другим, но и по отношению к себе. Ipse-identity: перспектива ipse-identity - это перспектива от первого лица о том, что представляет собой непрерывное существо (то же самое) со временем, в то же время испытывая множественность и разницу здесь и сейчас. Я-идентичность: «Я» (Г. Х. Мид) - это организованная совокупность установок других людей, которую каждый принимает. Он связан с «Я», перспективой от первого лица, которая включает в себя множество перспектив от третьего лица, с которыми он сталкивается и развивается. Таким образом, «я» постоянно восстанавливается перед лицом изменения взглядов третьего лица на себя. В учебнике Бертино и Такахаши определены три категории идентичности, которые в некоторой степени совпадают с концепциями идентичности FIDIS: «Я-личность»: что я определяю как личность «Наша идентичность»: что я и другие определяем как личность «Их идентичность»: что другие определяют как мою идентичность Цели использования систем управления идентификацией Системы управления идентификацией связаны с созданием, администрированием и развертыванием: Идентификаторы: данные, используемые для идентификации субъекта. Полномочия: данные, подтверждающие заявления о личности или их части. Атрибуты: Данные, описывающие характеристики предмета. Цели систем управления идентификацией: Идентификация: кто является пользователем - используется при входе в систему или поиске в базе данных Аутентификация: это настоящий пользователь? Системы должны предоставить доказательства! Авторизация и отказ от авторства: авторизация документов или транзакций с использованием электронного идентификатора и чаще всего с использованием цифровой подписи на основе электронного идентификатора. Генерирует отказ от авторства и квитанции. Типичные функции управления идентификацией включают в себя следующее: Контроль доступа Облачные вычисления Управление цифровой идентификацией Менеджер паролей Автоматизация рабочего процесса Provisioning Единая точка входа Служба маркеров безопасности Ролевое управление доступом Управление рисками Решения, которые подпадают под категорию управления идентификацией, могут включать: Управление личностями Предоставление / удаление учетных записей Автоматизация рабочего процесса Делегированное управление Синхронизация пароля Самостоятельный сброс пароля Контроль доступа Менеджер паролей Единый вход (SSO) Единый вход в систему через Интернет (единый вход в систему) Управление доступом на основе ролей (RBAC) Управление доступом на основе атрибутов (ABAC) Справочные службы х.500 и LDAP Microsoft Active Directory NetIQ eDirectory Хранилище удостоверений (службы каталогов для администрирования атрибутов учетных записей пользователей) Репликация метаданных / Синхронизация Виртуализация каталогов ( Виртуальный каталог ) Системы каталогов электронного бизнеса Системы следующего поколения - композитные адаптивные службы каталогов (CADS) и CADS SDP Другие категории Федерация прав доступа пользователей к веб-приложениям в других ненадежных сетях Сеть с поддержкой каталогов и 802.1X EAP Стандартные инициативы SAML 2.0 OAuth OpenID Liberty Alliance - консорциум, продвигающий федеративное управление идентификацией Shibboleth (Internet2) - стандарты идентичности, ориентированные на образовательную среду Глобальный трастовый центр Центральная служба аутентификации | |
|
| |
| Всього коментарів: 0 | |