Какие задачи решают IAM системы?

Терминология

Чаще всего мы встречаем термин Identity Management (IdM), что означает управление учетными записями или электронными представлениями пользователей. Как правило, от IdM-системы требуется управление не только учетными записями, но и доступом к системам. Поэтому обычно говоря об IdM, подразумевают Identity and Access Management.

Под Identity and Access Management (IAM) понимают набор технологий и программных продуктов, отвечающих задачам управления жизненным циклом учетных записей и управления доступом к различным системам в компании. Аналитические агентства (Gartner, Forrester, KuppingerCole) и разработчики IAM-систем выделяют как минимум две области внутри IAM: User Administration and Provisioning (UAP) и Identity and Access governance (IAG). Современное IAM-решение должно предоставлять функциональность в обеих областях.

UAP-решения появились в конце 1990-х как средства автоматизации работы со службами каталогов. UAP решает задачи автоматизации создания, изменения и удаления учетных записей в информационных системах организации, а также обеспечивает доступ к приложениям и ресурсам, которые нужны пользователю для работы.

«Плохому научили, теперь учим хорошему»

«Кого хочу, не знаю, кого знаю – не хочу»,

Каждый, конечно же, должен заниматься своим делом, спору нет. И, безусловно, суждение о предмете обязан выносить тот, кто лучше в нем разбирается.

Именно поэтому все программное обеспечение, которое может закупить компания, отдается на откуп в ИТ-отдел. И это правильно – они компьютерщики, им с программами и разбираться.

С формальной точки зрения все вроде бы правильно, но давайте подумаем, что такое программа.
Программа – это не набор кода, не DVD-диск в конверте, не информация в сети, а тот функционал, который она принесет лично вам или вашей компании (не стоит же диск в конвертике нескольких десятков тысяч долларов).
Поэтому и тестировать программу должен тот, кто будет ее использовать. Не сидеть за монитором и нажимать клавиши, а тот, кто будет пользоваться результатами ее работы.

Для начала небольшое введение, как и положено, скучное и формальное. Информация правит миром. Информация дороже золота. Какую бы еще избитую мысль привести, чтобы подтвердить тезис, в котором и так никто не сомневается?

Любая информация имеет особенность утекать. Причем обычно к конкурентам. Чтобы ваша информация оставалась при вас, ее надо защищать. Перечислим три основных способа защиты, посмотрим на плюсы и минусы. Ну а чтобы вы могли на равных разговаривать с вашим начальником службы ИТ-безопасности, добавим порцию умных слов, описывающих эти методы профессиональными терминами.