Ujednolicone zarządzanie dostępem

Ujednolicone zarządzanie dostępem (UAM) odnosi się do rozwiązania do zarządzania tożsamością . Jest używany przez przedsiębiorstwa do zarządzania tożsamościami cyfrowymi i zapewniania bezpiecznego dostępu użytkownikom na wielu urządzeniach i aplikacjach, zarówno w chmurze , jak i lokalnie . Ujednolicone rozwiązania do zarządzania dostępem zapewniają pojedynczą platformę, z której dział IT może zarządzać dostępem do różnych zestawów użytkowników, urządzeń i aplikacji, zarówno lokalnie, jak i w chmurze.

Ujednolicone zarządzanie dostępem (UAM) to ewolucja systemów zarządzania tożsamością i dostępem (IAM). Cel ujednoliconego zarządzania dostępem jest podobny do celu zarządzania tożsamością i dostępem: zarządzanie tożsamościami poszczególnych jednostek (ludzi, urządzeń itd.) oraz ich uwierzytelnianiem i autoryzacją (role i uprawnienia) w systemach korporacyjnych i między nimi w bezpieczny sposób co zwiększa produktywność.

Zarządzanie tożsamością i dostępem

Główny artykuł: Zarządzanie tożsamością i dostępem

Tradycyjne narzędzia do zarządzania tożsamością i dostępem dobrze sprawdzają się przy samodzielnym adresowaniu określonych części przedsiębiorstwa (określonych środowisk aplikacji, na przykład lokalnie lub w chmurze, lub dla określonych użytkowników, na przykład pracownicy kontra partnerzy zewnętrzni). Jednak wiele firm musi wykorzystywać wiele rozwiązań IAM. Na przykład mogą korzystać z usługi Microsoft Active Directory i narzędzia do zarządzania dostępem do sieci Web do zarządzania dostępem do aplikacji lokalnych, ale wymagają rozwiązań typu Identity-as-a-Service (IDaaS) do zarządzania dostępem do aplikacji typu Software as a Service (SaaS) w chmurze .

Zarządzanie wieloma tożsamościami i systemami zarządzania dostępem jest obciążeniem dla działów technologii informatycznych (IT). Zwiększa to koszty, ponieważ wymaga konserwacji wielu rozwiązań i często wymaga udostępniania i anulowania obsługi administracyjnej użytkowników w wielu systemach. Dzieje się tak, ponieważ dany system IAM może zarządzać dostępem tylko z określonych urządzeń i dla określonych systemów.

W przypadku fragmentarycznego zarządzania tożsamościami przedsiębiorstwo może nie być w stanie zapewnić prawdziwego pojedynczego logowania, uwierzytelniania wieloskładnikowego lub efektywnego zarządzania cyklem życia użytkowników, co spowalnia cyfrową transformację. Ma to znaczący, finansowy wpływ.

Firma Forrester stwierdziła roczną utratę produktywności w wysokości 4,47 mln USD z powodu złego zarządzania dostępem na każde 10 000 pracowników. Hybrydowe środowiska IT komplikują zarządzanie dostępem, ale wiele organizacji nie może zrezygnować z systemów lokalnych. Na przykład w 2018 roku 47% ankietowanych decydentów IT stwierdziło, że większość niestandardowych aplikacji ich organizacji nadal działa lokalnie.

Wysokie koszty przenoszenia starszych systemów oznaczają, że organizacje prawdopodobnie pozostaną hybrydowe przez jakiś czas.

Historia

UAM został wprowadzony przez OneLogin . [ potrzebne źródło ]

Ujednolicone zarządzanie dostępem a zarządzanie dostępem do tożsamości

UAM różni się od IAM tym, że zapewnia rozwiązanie parasolowe. Centralny katalog w chmurze jest jedynym źródłem prawdziwych tożsamości i dostępu. Katalog w chmurze integruje się z lokalnymi dostawcami tożsamości lub dostawcami tożsamości w chmurze. Żąda informacji od dostawców tożsamości i aktualizuje ich, aby dział IT mógł wykonywać wszystkie prace związane z zarządzaniem cyklem życia użytkownika w jednym miejscu (katalogu w chmurze) i pozwalać UAM aktualizować odpowiednich dostawców tożsamości.

UAM zapewnia inne funkcje potrzebne do zabezpieczenia dostępu między użytkownikami i urządzeniami. Zazwyczaj obejmuje to:

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Unified_access_management&oldid=1138113874