Wat is Identity en Access Management?
Identity en Access Management (IAM of IdM) is een overkoepelende term voor processen binnen een organisatie die zich richten op het administreren en beheren van gebruikers en resources in het netwerk inclusief de toegangscontrole van de gebruikers op applicaties en systemen.
Identity en Access Management omvat de functionaliteit om de identiteit en zijn user life cycle van een gebruiker in het netwerk te beheren. Het gaat hierbij primair om de authenticatie van de gebruiker in het netwerk en de toegangsrechten die deze gebruiker heeft in het netwerk, de zogenoemde autorisatie.
IAM authenticatie
Met betrekking tot Identity moet de eindgebruiker kunnen aantonen dat hij is wie hij zegt dat hij is. Het meest gangbare mechanisme is door het kunnen onthouden van een username en wachtwoord combinatie. Een ander mechanisme (vormen van authenticatie) is de combinatie van “iets onthouden” met het hebben van iets fysieks. Bijvoorbeeld een keycard, mobiele telefoon, token, vingerafdruk, etc. De laatste vormen worden vaak sterke vormen van authenticatie of two-factor authenticatie genoemd.
IAM autorisatie
Naast de authenticatie speelt de autorisatie een sterke rol bij Identity en Access Management. De autorisatie bepaalt tot welke onderdelen (resources) een gebruiker toegang heeft in het netwerk. Deze resources zijn bijvoorbeeld: systemen, applicaties, printers, shares, etc. Waar de authenticatie nog redelijk eenvoudig is, is de autorisatie vaak een complexe set van regels. Afhankelijk van de positie die iemand heeft in een organisatie variëren de toegangsrechten in het netwerk. Complex is vooral: meerdere dienstverbanden, het niet exact in kaart hebben wat een medewerker voor zijn positie (functie, rol, locatie, etc.) precies mag, de controle op wat de toegangsrechten nu eigenlijk precies zijn voor alle medewerkers en kloppen deze wel met hetgeen ooit bepaald is?
Identity en Access Management software
De authenticatie en autorisatie van een gebruiker in het netwerk is dus de kern van Identity and Access Management. Identity and Access Management Software omvat de functionaliteit om de gehele procesgang rond het beheer van de authenticatie en autorisatie van de gebruiker te stroomlijnen. Deze functionaliteit van beheer is onder meer:
- Auto User Provisioning
- Service Automation
- Password Management
- Single Sign-On (SSO)
- Role Based Access Control / Access Governance
- Audit & Compliance
De Identity and Access Management Software Suite van Tools4ever kan ingezet worden voor al deze deelgebieden.
Identity Governance & Administration (IGA)
Langzamerhand wordt de term Identity en Access Management vervangen door Identity Governance & Administration (IGA). Deze term hanteert Gartner als nieuwe term voor IAM oplossingen die zowel Identity en Access Governance bieden alsmede User Administration en Provisioning voor het beheer van de identity en access life cycle over meerdere systemen.
IAM-as-a-service (IDaaS) of on-premises?
HelloID van Tools4ever verzorgt Identity & Access Management vanuit de cloud. Je hoeft niet te investeren in een eigen infrastructuur met hardware, storage, security en Identity Management-software. De iDaaS oplossing draait in een maximaal beveiligde Azure-omgeving, die iedere zes maanden grondig wordt gecontroleerd door Deloitte Risk Services. Daarnaast is er nog de optie: IAM on-premise. Je kunt namelijk ook kiezen voor het in huis behouden van IAM. Deze dienst van Tools4ever kan binnen je datacenter geïmplementeerd worden.
De keuze voor on-premise vs. IDaaS is afhankelijk van verschillende invloeden zoals je architectuur, strategie, wensen en behoeftes vanuit je organisatie. De plaats van applicaties heeft ook een belangrijk effect op deze keuze: intern in het bedrijf, extern bij de relatie, extern bij de SaaS-leveranciers of een mix van deze gevallen. Afhankelijk van een aantal factoren kun je zelfs kiezen voor een vorm bestaande uit IAM on-premise en externe IDaaS.
Tips bij het kiezen van een IAM-oplossingWhitepaper HelloIDWhitepaper IAM