Единое управление доступом

Унифицированное управление доступом (UAM) — это решение для управления идентификацией , которое используется предприятиями для управления цифровыми удостоверениями и обеспечения безопасного доступа пользователей к множеству устройств и приложений, как облачных , так и локальных . Решения для унифицированного управления доступом предоставляют единую платформу, с помощью которой ИТ-специалисты могут управлять доступом к разнообразному набору пользователей, устройств и приложений, как локально, так и в облаке. ^[1]

Унифицированное управление доступом (UAM) — это эволюция систем управления идентификацией и доступом (IAM). Цель унифицированного управления доступом аналогична цели управления идентификацией и доступом: управлять идентификационными данными отдельных объектов (людей, устройств и т. д.), а также их аутентификацией и авторизацией безопасно (ролями и привилегиями) внутри и между корпоративными системами. это повышает производительность. ^[2]

Управление идентификацией и доступом

Традиционные инструменты управления идентификацией и доступом сами по себе хорошо работают для конкретных частей предприятия (конкретных сред приложений, например, локальных или облачных; или для конкретных пользователей, например, сотрудников или внешних партнеров). ^[3] Однако многим предприятиям приходится использовать несколько решений IAM. Например, они могут использовать Microsoft Active Directory и инструмент управления веб-доступом для управления доступом к локальным приложениям, но им требуются решения «Идентификация как услуга» (IDaaS) для управления доступом к облачным приложениям «Программное обеспечение как услуга» (SaaS) . .

Управление несколькими системами идентификации и управления доступом является бременем для отделов информационных технологий (ИТ). Это увеличивает затраты, поскольку требует обслуживания нескольких решений и часто требует, чтобы пользователи подключались и отключались в нескольких системах. Это связано с тем, что данная система IAM может управлять доступом только с определенных устройств и для определенных систем. ^[4]

При фрагментированном управлении идентификацией предприятие может быть не в состоянии обеспечить единый вход, многофакторную аутентификацию или эффективное управление жизненным циклом пользователей, что замедляет цифровую трансформацию. Это имеет значительный финансовый эффект.

Forrester обнаружил, что ежегодные потери производительности из-за плохого управления доступом составляют 4,47 миллиона долларов на каждые 10 000 сотрудников. ^[5] Гибридные ИТ-среды усложняют управление доступом, но многие организации не могут обойтись без локальных систем. Например, в 2018 году 47% опрошенных ИТ-руководителей сообщили, что большинство пользовательских приложений их организации по-прежнему работают локально. ^[6]

Высокая стоимость перемещения устаревших систем означает, что организации, скорее всего, останутся гибридными в течение некоторого времени.

История

UAM был представлен OneLogin . ^{[ нужна ссылка ]}

Унифицированное управление доступом и управление доступом к удостоверениям

UAM отличается от IAM тем, что предоставляет комплексное решение. Центральный облачный каталог является единственным источником достоверной информации об идентификационных данных и доступе. Облачный каталог интегрируется с локальными или облачными поставщиками удостоверений. Он запрашивает информацию у поставщиков удостоверений и обновляет их, чтобы ИТ-специалисты могли выполнять всю работу по управлению жизненным циклом пользователей в одном месте (в облачном каталоге) и позволить UAM обновлять соответствующих поставщиков удостоверений.

UAM предоставляет другие функции, необходимые для защиты доступа между пользователями и устройствами. Обычно это включает в себя:

Единый вход
Многофакторная аутентификация и расширенная адаптивная аутентификация
Инициализация и деинициализация пользователей
Управление доступом на основе ролей и гибкие политики безопасности с принудительным применением
Портал единого входа, который поддерживает широкий спектр облачных приложений, обычно с использованием таких протоколов, как язык разметки утверждений безопасности (SAML).
Инструменты для интеграции локального ПО в единую систему управления доступом
Поддержка ноутбуков и настольных компьютеров для обеспечения единого входа в систему путем входа в систему.
Полная мобильная поддержка
Богатые отчеты и сведения о доступе и событиях

Ссылки

^ Водецкий, Наталья (11 апреля 2018 г.). «Что такое унифицированное управление доступом?» . Один вход . Проверено 12 декабря 2018 г.
^ Никель, Йохен (30 сентября 2016 г.). Освоение управления идентификацией и доступом с помощью Microsoft Azure . Packt Publishing Ltd. ISBN 978-1-78588-788-8 .
^ У, Ляншунь; Цай, HJ; Ли, Хан (2021). «SGX-UAM: безопасная унифицированная схема управления доступом с одноразовыми паролями через Intel SGX» . Доступ IEEE . 9 : 38029–38042. дои : 10.1109/ACCESS.2021.3063770 . ISSN 2169-3536 .
^ «Игровое поле унифицированного управления доступом» . Один вход . Проверено 12 декабря 2018 г.
^ «Экономия затрат и преимущества для бизнеса, связанные с облачным решением IAM» . Один вход . Проверено 12 декабря 2018 г.
^ «Модернизация ИТ: решающее значение для цифровой трансформации» (PDF) . Один вход . Проверено 12 декабря 2018 г.

[Define-1] Водецкий, Наталья (11 апреля 2018 г.). «Что такое унифицированное управление доступом?» . Один вход . Проверено 12 декабря 2018 г.

[2] Никель, Йохен (30 сентября 2016 г.). Освоение управления идентификацией и доступом с помощью Microsoft Azure . Packt Publishing Ltd. ISBN 978-1-78588-788-8 .

[3] У, Ляншунь; Цай, HJ; Ли, Хан (2021). «SGX-UAM: безопасная унифицированная схема управления доступом с одноразовыми паролями через Intel SGX» . Доступ IEEE . 9 : 38029–38042. дои : 10.1109/ACCESS.2021.3063770 . ISSN 2169-3536 .

[PlayingField-4] «Игровое поле унифицированного управления доступом» . Один вход . Проверено 12 декабря 2018 г.

[Forrester-5] «Экономия затрат и преимущества для бизнеса, связанные с облачным решением IAM» . Один вход . Проверено 12 декабря 2018 г.

[Avanade-6] «Модернизация ИТ: решающее значение для цифровой трансформации» (PDF) . Один вход . Проверено 12 декабря 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]