В большинстве источников IdM=IAM, UAP (provisioning) и IAG (контроль) — это «области знаний» внутри. Конкретный продукт или набор продуктов может уметь работать с доступом, а может и не уметь.
Я бы отнес к Access Management все операции с доступом, в том числе и provisioning доступа через группы — классический UAP.
Обычно правила и политики (контроль доступа) относят к IAG — об этом я написал в статье.
Как раз у Oracle исключительный случай.
Если говорить о сценарии приема нового сотрудника на работу, большинство IdM-систем умеют из коробки не только создать учетку в AD, но и добавить в группы — чем не Access Management?
В современных условиях DLP расшифровывается по-разному: Data Loss Prevention, Data Leak Prevention, Data Leakage Protection и т. п.
Кому как удобней, кто как привык.)
В большинстве источников IdM=IAM, UAP (provisioning) и IAG (контроль) — это «области знаний» внутри. Конкретный продукт или набор продуктов может уметь работать с доступом, а может и не уметь.
Я бы отнес к Access Management все операции с доступом, в том числе и provisioning доступа через группы — классический UAP.
Обычно правила и политики (контроль доступа) относят к IAG — об этом я написал в статье.
Если говорить о сценарии приема нового сотрудника на работу, большинство IdM-систем умеют из коробки не только создать учетку в AD, но и добавить в группы — чем не Access Management?
Кому как удобней, кто как привык.)