Správa identit

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

Správa identit (IdM) má za úkol řídit informace o uživatelích v počítačích (online identita). Spravuje jejich autentizaci, role a hierarchie s cílem zvýšit zabezpečení a produktivitu a zároveň snížit náklady, prostoje a opakující se úkoly.[1] V širším smyslu může IdM řídit i autorizaci a oprávnění uživatelů v rámci politik a technologií k zajištění toho, aby správní lidé v podniku měli odpovídající přístup k technologickým zdrojům (IAM, viz článek autentizace uživatele a řízení přístupu). Systémy pro správu identit patří do oblasti IT bezpečnosti[2] a správy dat. IdM systémy identifikují a autentizují nejen uživatele IT zdrojů, ale také hardware a aplikace, k nimž mají uživatelé přístup. IdM se zabývá otázkami jako jak uživatelé získávají identitu a členství ve skupině (role), ochranou identity před zcizením (krádež identity) a technologiemi, které podporují tuto ochranu, řízením životního cyklu apod.

Rozsah IdM[editovat | editovat zdroj]

Vývoj správy identit úzce sleduje vývoj informatiky a internetových technologií. V prostředí statických webových stránek a statických portálů na počátku 90. let minulého století zkoumaly korporace dodávku informačního webového obsahu, jako jsou bílé stránky zaměstnanců. Novější IdM aplikace mohou řídit celý životní cyklus online identit (dat) včetně synchronizací, implementace firemních politik atd. Funkce správy identit zasahují do následujících oblastí:

Správa identit také řeší odvěký problém "N + 1", kde každá nová aplikace hrozí vznikem nových datových úložišť uživatelů. Součástí procesu identitního řízení je i schopnost centrálně spravovat spojování a oddělování jednotlivých identit a konsolidovat rozšiřování identitních úložišť.

Systémy správy identit[editovat | editovat zdroj]

Termín Systém správy identit odkazuje na informační systém nebo na sadu technologií, které lze použít pro správu identit v podnikové síti nebo ve WAN sítích a na internetu. Jako synonyma se používají termíny Systém správy přístupu, Systém správy identit a přístupu, Systém správy oprávnění, Systém správy uživatelů apod.

Mezi technologie, služby a podmínky týkající se správy identit patří Microsoft Active Directory, adresáře X.500, LDAP/OpenLDAP, NetIQ eDirectory (totéž co NDS, NetWare Directory Services), virtuální adresáře, poskytovatelé IdM služeb, poskytovatelé identit, webové služby, správci hesel, jednotné přihlášení (SSO, Shibboleth, ADFS), bezpečnostní tokeny a služby (STS), pracovní postupy, protokoly jako Central Authentication Service, Extensible Provisioning Protocol, Network Information Service (NIS), MojeID/OpenID , WS-Security, WS-Trust, SAML, OAuth, RBAC, XML Enabled Directory, Yadis.[4]

Provisioning[editovat | editovat zdroj]

Poskytování nebo také provisioning uživatelů se týká vytváření, údržby nebo deaktivace uživatelských účtů v systémech, adresářích nebo aplikacích, a to v reakci na automatizované nebo interaktivní obchodní procesy. Provisioning je tedy činnost providera, poskytovatele uživatelských účtů. Například v lokální síti menší firmy se autentizace uživatelů může odehrávat v jednom systému a poskytování této informace se může redukovat na jednotné přihlášení (SSO).

Software poskytující data uživatelů může však zasahovat i další procesy: šíření změn, samoobslužné pracovní postupy (workflow), konsolidovaná správa uživatelů, delegovaná správa uživatelů a federovaná kontrola změn. Objekty uživatelů mohou představovat zaměstnance, smluvní strany, dodavatele, partnery, zákazníky a podobné příjemce služby. Služba může zahrnovat i elektronickou poštu, zahrnutí do veřejného adresáře uživatelů, přístup k databázi, přístup k síti nebo serveru atd. Poskytování uživatelů je zvláště užitečné v organizacích, kde mohou být uživatelé zastoupeni více objekty na více systémech a ve více instancích.

Související články[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Provisioning (telecommunications) na anglické Wikipedii. V tomto článku byl použit překlad textu z článku Identity management system na anglické Wikipedii.

  1. Správa identit a její firemní nastavení [online]. Dostupné online. (anglicky) 
  2. Správa identit jako komponenta IT bezpečnosti [online]. Dostupné online. (anglicky) 
  3. Mell, Peter; Grance, Timothy. "Cloud computing podle NIST", Zvláštní vydání 800-145, National Institute of Standards and Technology
  4. Bezpečnost správy identit [online]. Dostupné online. (anglicky)