IAM-системы
Системы управления идентификацией и доступом к информационным ресурсам (Identity and Access Management Systems) позволяют решить следующие задачи:
- Вести общую БД учетных записей пользователей;
- Централизованно управлять жизненным циклом учетных записей;
- Централизованно назначать права доступа пользователя к конкретному ресурсу информационной системы;
- Использовать только одну учетную запись пользователя во всех компонентах информационной системы;
- Обеспечить централизованное управление правами доступа ко всем компонентам информационных ресурсов компании через различные интерфейсы: по корпоративной сети, через веб-интерфейсы, внешние интерфейсы партнеров компании;
- Автоматизировать процесс согласования прав доступа, получения учетных записей пользователями, ряд рутинных процедур по выдаче и удалению прав доступа.
С точки зрения безопасности IAM-системы позволяют снизить угрозу несанкционированного доступа к информационной системе компании внешних и внутренних пользователей. Достигается это в том числе посредством перехода на двухфакторную аутентификацию во всех охваченных IAM-системой приложениях и сервисах.
Аутентификация пользователя происходит по предъявлению USB-токена или смарт-карты и вводу уникального PIN-кода. В случае поддержки в IAM-системе строгой криптографической аутентификации хранение ключей и сертификатов на токене делает невозможным взлом без физического изъятия токена у пользователя.