با گسترش روزافزون سامانههای ارتباطی و توسعهی ابزارها و منابع اطلاعاتی در حوزهی کسب و کار، دغدغههای امنیتی نیز گستردهتر شده و حفظ امنیت اطلاعات و منابع اطلاعاتی با پیچیدگیهای بیشتری مواجه است. زمانیکه تعداد کاربران یک سازمان و تعداد منابع اطلاعاتی و سیستمها رو به افزایش است، مدیریت هویت کاربران و نیز مدیریت سطح دسترسی آنها روی هر سیستم و منبع اطلاعاتی بصورت مجزا، مستلزم صرف زمان و هزینه بالایی است که همچنان به لحاظ امنیتی مشکلات فراوانی دارد.در نتیجه استفاده از راهکاری که بصورت یکپارچه، مدیریت هویت کاربران و دسترسی به منابع سازمان را فراهم کند یکی از نیازهای ضروری است.
سیستمهای مدیریت هویت و کنترل دسترسی یا Identity and Access Management، در پاسخ به این نیاز توسعه یافتند. این سیستمها که به اختصار IAM نامیده میشوند، چهارچوبی برای مدیریت یکپارچه هویتهای الکترونیکی در فرایندهای حوزهی کسب و کارند که با استفاده از تکنولوژیهای مدیریت هویت و مدیریت دسترسی قادرند فرایند ایجاد، نگهداری و مدیریت هویت کاربران و مجوزهای دسترسی مربوط به آنها را ارائه دهند.
استفاده از این سیستمها تضمین میکند که سطح دسترسی تمامی کاربران به منابع و سیستمها، منطبق بر سیاستهای امنیتی بوده و همه افراد در هر لحظه به خوبی هویتسنجی، تائید و حسابرسی شوند. کنترل هویت کاربران و دسترسی آنها به منابع گوناگون سازمان در راهکار IAM، بصورت متمرکز و پویا از طریق یک سامانه مدیریت خواهد شد.
در نتیجه تنها “کاربران معتبر” قادر خواهند بود تا در “زمان مشخص” و به “دلایل موثق” به “منابع معین” دسترسی داشته باشند. این راهکار سازمان را قادر میسازد که با صرف هزینه کمتری، بتواند کاربران و منابع خود را با امنیت بسیار بالاتر و نظارت یکپارچه مدیریت کند.
مزیتهای اصلی
– ارائهی یک هویت واحد برای کاربران جهت دسترسی به تمام سیستمها و منابع سازمان
– امکان مدیریت هویت شخصی برای کاربران جهت انجام فرایندهایی نظیر فراموشی رمز عبور و بهروزآوری اطلاعات کاربری
– ارائهی امکان مدیریت هویت کاربر به مدیران در فرایندهای چرخه مدیریت هویت، نظیر ایجاد، تغییر و غیرفعال کردن یک کاربر
– امکان مدیریت و نظارت بر دسترسیها به صورت یکپارچه
– امکان تغییر دسترسیها در لحظه
– امکان کنترل دسترسی یکپارچه درون نرمافزارهای سازمان
