Wat is Identity en Access Management?

Wat is Identity en Access Management?

Identity en Access Management (IAM of IdM) is een overkoepelende term voor processen binnen een organisatie die zich richten op het administreren en beheren van gebruikers en resources in het netwerk inclusief de toegangscontrole van de gebruikers op applicaties en systemen.

Identity en Access Management omvat de functionaliteit om de identiteit en zijn user life cycle van een gebruiker in het netwerk te beheren. Het gaat hierbij primair om de authenticatie van de gebruiker in het netwerk en de toegangsrechten die deze gebruiker heeft in het netwerk, de zogenoemde autorisatie.

IAM authenticatie

Met betrekking tot Identity moet de eindgebruiker kunnen aantonen dat hij is wie hij zegt dat hij is. Het meest gangbare mechanisme is door het kunnen onthouden van een username en wachtwoord combinatie. Een ander mechanisme (vormen van authenticatie) is de combinatie van "iets onthouden" met het hebben van iets fysieks. Bijvoorbeeld een keycard, mobiele telefoon, token, vingerafdruk, etc. De laatste vormen worden vaak sterke vormen van authenticatie of two-factor authenticatie genoemd.

IAM autorisatie

Naast de authenticatie speelt de autorisatie een sterke rol bij Identity en Access Management. De autorisatie bepaalt tot welke onderdelen (resources) een gebruiker toegang heeft in het netwerk. Deze resources zijn bijvoorbeeld: systemen, applicaties, printers, shares, etc. Waar de authenticatie nog redelijk eenvoudig is, is de autorisatie vaak een complexe set van regels. Afhankelijk van de positie die iemand heeft in een organisatie variëren de toegangsrechten in het netwerk. Complex is vooral: meerdere dienstverbanden, het niet exact in kaart hebben wat een medewerker voor zijn positie (functie, rol, locatie, etc.) precies mag, de controle op wat de toegangsrechten nu eigenlijk precies zijn voor alle medewerkers en kloppen deze wel met hetgeen ooit bepaald is?

Identity en Access Management software

De authenticatie en autorisatie van een gebruiker in het netwerk is dus de kern van Identity and Access Management. Identity and Access Management Software omvat de functionaliteit om de gehele procesgang rond het beheer van de authenticatie en autorisatie van de gebruiker te stroomlijnen. Deze functionaliteit van beheer is onder meer:

  • Auto User Provisioning
  • Workflow Management & Self Service
  • Password Management
  • Single Sign-On (SSO)
  • Role Based Acces Control / Access Governance
  • Audit & Compliance

De Identity and Access Management Software Suite van Tools4ever kan ingezet worden voor al deze deelgebieden.

Identity Governance & Administration (IGA)

Langzamerhand wordt de term Identity en Access Management vervangen door Identity Governance & Administration (IGA). Deze term hanteert Gartner als nieuwe term voor IAM oplossingen die zowel Identity en Access Governance bieden alsmede User Administration en Provisioning voor het beheer van de identity en access life cycle over meerdere systemen.