Системы идентификации (IdM – Identity Management, IAM – Identity and Access Management) — класс систем информационной безопасности для централизованного управления учетными записями и правами доступа в информационных системах.
Системы IdM нацелены на автоматизацию многочисленных задач, возникающих на протяжении жизненного цикла идентификационных данных. Они обеспечивают взаимодействие отдела кадров, службы безопасности и ИТ-администраторов, снабжая их необходимым программным инструментарием. IdM – это процессы, технологии и системы для управления жизненным циклом идентификационных объектов. Эти объекты могут представлять собой:
Жизненный цикл любого из перечисленных объектов включает в себя создание, поддержание, изменение, блокировку и удаление в соответствии с изменением статуса сотрудника в организации (прием на работу, должностные ротации, перевод в другое подразделение, увольнение).
Многие операции выполняются в автоматическом режиме, например, синхронизация учетных данных в различных и разнородных системах. Источниками и потребителеми информации могут быть LDAP-каталоги, файлы, объекты СУБД, веб-сервисы, внешнее API.
IdM-системы реализуют следующие категории процессов:
Для аутентификации система предоставляет сервис единого входа SSO.
В технологии единого входа применяются централизованные серверы аутентификации, используемые другими приложениями и системами, которые обеспечивают ввод пользователем своих учётных данных только один раз.
Компания "ДаСистемс" готовит к релизу новый проект Центр идентификации "IFF". Продукт, в первую очередь будет интересен ИТ-отделам и Службе безопасности крупных организаций, в которых недостаточно огранизовано управление учетными записями, авторизацией и аутентификаций пользователей информационных систем.