IAM, identity access management

Identity and access management (IAM), gestion des identités et des accès en français, est un cadre pour les processus d’afaire qui facilite la gestion des identités électroniques. Le cadre comprend la technologie nécessaire pour soutenir la gestion de l’identité qui expliqué ici.

Les principaux services attendus dans le cadre de projet d’ IAM – Identity and Accès Management, sont : La gestion des identités, la provisionnement, la gestion des accès, l’audit et les rapports et la conformité.

L’authentification unique ou Single Sign-On (SSO) est le moyen qui offre la possibilité aux utilisateurs de s’authentifier une seule fois durant une session, indépendamment du nombre d’applications qui exige une authentification.

Le Web-SSO diminue beaucoup le risque de perte des identifiants, et limite le nombre d’appel au help-desk pour débloquer les utilisateurs. Les utilisateurs ne sont plus obligés de mémoriser un grand nombre d’identifiants et de mots de passe complexes liés à des serveurs web de technologies diverses.

Gestion des identités
Référentiel de personnes, référentiel de structure, asservissement aux référentiels autoritaires, outillage des processus de mouvements : arrivées, départ, mobilités, …
Provisionnement
Mise en œuvre et annulation des accès de façon automatisée ou manuelle.
Access management
Accès aux ressources du SI, habilitations automatique, package de règles envahissant un périmètre infra. (AD, cloud privé, cloud public) ou métier….
  • L’attribution et l’application de stratégies
  • La distribution de logiciels
  • L’installation de mises à jour critiques par les administrateurs

L’authentification forte est, en sécurité des systèmes d’information, une procédure d’identification qui nécessite la concaténation d’au moins deux facteurs d’authentification. La Norme FIDO a définit la référence en la matière. D’ailleurs Windows 10 incorpora dans sa version définitive un mécanisme d’authentification FIDO compatible.

""

Plan du site