Системы IdM (Identity management или Identity and access management (IAM))
нацелены на автоматизацию многочисленных задач, возникающих на протяжении
жизненного цикла идентификационных данных. Они обеспечивают взаимодействие
отдела кадров, службы безопасности и ИТ-администраторов, снабжая их необходимым
программным инструментарием.
IdM – это процессы, технологии и системы для управления жизненным циклом
идентификационных объектов. Эти объекты могут представлять собой:
- идентификаторы индивидуальных пользователей;
- учетные записи;
- роли сотрудников (на уровне организационной структуры,
бизнес-процессов или прав доступа);
- индексы принадлежности к определенным группам и т. д.
Жизненный цикл любого из перечисленных объектов включает в себя создание,
поддержание, изменение, блокировку и удаление в соответствии с изменением статуса
сотрудника в организации (прием на работу, должностные ротации, перевод в другое
подразделение, увольнение).
IdM-системы реализуют следующие категории процессов:
- аутентификация, т.е. проверка того, что пользователь или система
является именно тем, за кого себя выдает;
- авторизация, т.е. проверка права аутентифицированной стороны
получить доступ к запрошенному ресурсу;
- контроль доступа, описание правил обращения владельца
идентификатора с конкретным ресурсом;
- аудит и отчетность, которые предполагают обязательную
регистрацию всех событий с идентификационными данными.
Консультации и внедрение IdM-систем
Компания КРИПТО-ПРО предоставляет следующие услуги по разработке и внедрению IdM-систем:
- Анализ
задач аутентификации в существующих и проектируемых системах, а также
проектирование подсистемы аутентификации IdM-системы с учетом применения
описанных в настоящем документе продуктов в целях обеспечения строгой
аутентификации с использованием сертифицированных криптографических
средств;
- Внедрение и поддержка подсистемы аутентификации IdM-системы на основе описанных в настоящем документе продуктов, в том числе:
- Разворачивание и настройка Центра Идентификации (Microsoft ADFS, Microsoft ADFS2, Центра Идентификации Bandit) в домене Windows;
- Создание отношений доверия между Центрами Идентификации в различных доменах;
- Встраивание аутентификации по электронным идентификаторам и инфокартам в веб-приложения и сервисы;
