Использование технологии управления идентификацией

Download 59,09 Kb.

bet	3/6
Sana	30.03.2022
Hajmi	59,09 Kb.
	#519630
Turi	Реферат

1 2 3 4 5 6

Bog'liq
Реферат

Услуги
Возможности системы

Доступ пользователя

Доступ пользователей позволяет пользователям предполагать определенную цифровую идентификацию в приложениях, что позволяет назначать средства управления доступом и оценивать их по этой личности. Использование одного удостоверения для данного пользователя в нескольких системах упрощает задачи для администраторов и пользователей. Это упрощает мониторинг и проверку доступа и позволяет организациям минимизировать чрезмерные привилегии, предоставляемые одному пользователю. Доступ пользователя можно отслеживать от начала до прекращения доступа пользователя. Когда организации развертывают процесс или систему управления идентификационной информацией, их мотивация обычно заключается не в том, чтобы управлять набором идентификационных данных, а скорее в том, чтобы предоставить соответствующие права доступа этим объектам через их идентификационные данные. Другими словами, управление доступом обычно является мотивацией для управления идентификацией, и, следовательно, эти два набора процессов тесно связаны.

Услуги

Организации продолжают добавлять услуги как для внутренних пользователей, так и для клиентов. Многие такие службы требуют управления идентификацией для надлежащего предоставления этих услуг. Все чаще управление удостоверениями отделяется от функций приложений, так что одно удостоверение может обслуживать многие или даже все виды деятельности организации. Для внутреннего использования управление идентификацией развивается для контроля доступа ко всем цифровым активам, включая устройства, сетевое оборудование, серверы, порталы, контент, приложения и / или продукты. Службам часто требуется доступ к обширной информации о пользователе, включая адресные книги, предпочтения, права и контактную информацию. Поскольку большая часть этой информации подчиняется требованиям конфиденциальности и / или конфиденциальности, контроль доступа к ней имеет жизненно важное значение.

Возможности системы

В дополнение к созданию, удалению, модификации идентификационных данных пользователя с помощью или самообслуживанием, Identity Management контролирует вспомогательные данные объекта для использования приложениями, такие как контактная информация или местоположение.
Аутентификация : проверка того, кто / что утверждает, что объект использует пароль, биометрические данные, такие как отпечаток пальца, или отличительное поведение, такое как шаблон жестов на сенсорном экране.
Авторизация : управление информацией авторизации, которая определяет, какие операции объект может выполнять в контексте конкретного приложения. Например, одному пользователю может быть разрешено вводить заказ на продажу, а другому пользователю разрешено утверждать кредитный запрос для этого заказа.
Роли : роли - это группы операций и / или другие роли. Пользователям предоставляются роли, часто связанные с определенной работой или должностной функцией. Роли получают полномочия, фактически разрешая всем пользователям, которым была предоставлена роль. Например, роль администратора пользователя может быть авторизована для сброса пароля пользователя, а роль системного администратора может иметь возможность назначать пользователя определенному серверу.
Делегирование : Делегирование позволяет локальным администраторам или супервизорам вносить изменения в систему без глобального администратора или разрешать одному пользователю выполнять действия от своего имени. Например, пользователь может делегировать право на управление служебной информацией.
Обмен: протокол SAML является важным средством, используемым для обмена идентификационной информацией между двумя идентификационными доменами. OpenID Connect - еще один такой протокол.

Download 59,09 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6