Baarn : +39 06 89 97 18 71

Che cos'è la gestione dell'identità e degli accessi?

Che cos'è la gestione dell'identità e degli accessi?

Identity and Access Management (IAM) è un termine generico per i processi interni di un’azienda per l’amministrazione e la gestione degli account utente e delle risorse di rete aziendali, inclusi i diritti di accesso degli utenti alle applicazioni e ai sistemi.

La gestione dell’identità e dell’accesso include funzionalità per gestire l’identità di un utente nella rete. Questo principalmente per autenticare gli utenti in rete e per poter garantire la tracciabilità dei diritti richiesti dall’utente in rete, ci riferiamo qui a < strong>autorizzazioni .

Autenticazione IAM

Spetterà all’utente finale dimostrare la propria identità in rete. Il metodo tradizionale consiste nel combinare l’uso di un nome utente e una password. L’altro metodo (di autenticazione) consiste nel combinare l’archiviazione e il supporto fisico. Ciò includerà un badge, un telefono cellulare, un token, impronte digitali, ecc. Questi ultimi sono molto spesso considerati come forme di autenticazione forte o metodo di autenticazione a 2 fattori.

Autorizzazione IAM

Oltre all’autenticazione, la parte di autorizzazione/diritti di accesso svolge un ruolo chiave nell’Identity and Access Management. L’autorizzazione determina a quali elementi (risorse) un utente può accedere nella rete. Queste risorse includono: sistemi, applicazioni, stampanti, condivisioni, ecc. Se la procedura di autenticazione è piuttosto semplice, la procedura di autorizzazione richiede un insieme di regole spesso complesse. I diritti di accesso alla rete aziendale sono infatti assegnati in base alla posizione/funzione ricoperta da ciascun utente.

Software di gestione dell’identità e degli accessi

Gli aspetti di autenticazione e i diritti di accesso degli utenti sulla rete sono elementi chiave dell’identità e della gestione degli accessi. Il software IAM è dotato di funzionalità che consentono all’utente di razionalizzare tutte le procedure relative alla gestione delle autenticazioni e delle autorizzazioni. Queste caratteristiche consentono in particolare:

  • Provisioning automatico degli account utente
  • Gestione del flusso di lavoro e self-service
  • Gestione password
  • Single Sign-On (SSO)
  • RBAC (Role Based Access Control)/Governance dell’accesso
  • Controllo e amp; Conformità

Tutti i prodotti della gamma di software sviluppati da Tools4ever possono essere utilizzati in tutte le aree sopra citate.

Governance e amp; Amministrazione dell’identità (IGA)

Identity and Access Governance (IGA) sta gradualmente sostituendo Identity and Access Management. Gartner preferisce utilizzare questo nuovo nome per designare soluzioni IAM che fanno riferimento sia all’identità e alla governance degli accessi (IAG), sia all’amministrazione e al provisioning degli account utente per gestire le identità e i cicli di vita dei diritti all’interno di più sistemi.

Più soluzioni