IAM(Identity and Access Management 的缩写),即“身份识别与访问管理”,具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。
IAM是一套全面的建立和维护数字身份,并提供有效地、安全的IT资源访问的业务流程和管理手段,从而实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。
扩展资料
IAM的关键功能有:
1、单点登录 (SSO)
通过对跨多种不同Web 应用程序、门户和安全域的无缝访问允许单点登录,还支持对企业应用程序(例如,SAP、Siebel、PeopleSoft 以及Oracle应用程序)的无缝访问。
2、强大的认证管理
提供了统一的认证策略,确保Internet 和局域网应用程序中的安全级别都正确。这确保高安全级别的应用程序可受到更强的认证方法保护。
3、基于策略的集中式授权和审计
将一个企业Web 应用程序中的客户、合作伙伴和员工的访问管理都集起来。可以按用户属性、角色、组和动态组对访问权进行限制,并按位置和时间确定访问权。
4、动态授权
从不同本地或外部源(包括Web服务和数据库)实时触发评估数据的安全策略,从而确定进行访问授权或拒绝访问。通过环境相关的评估,可获得更加细化的授权。
5、企业可管理性
提供了企业级系统管理工具,使安全人员可以更有效地监控、管理和维护多种环境(包括管理开发、测试和生产环境)。
参考资料来源:百度百科-IAM
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024