Identitäts- und Zugriffsmanagement

Authentifizierung und Autorisierung von Benutzern

Das Identity- & Access Management (IAM) sorgt in Unternehmen für eine zentrale Verwaltung von Identitäten und Zugriffsrechten auf unterschiedliche Systeme und Applikationen.

Die wichtigste Funktion des Identity- und Access-Managements besteht darin, Benutzerkonten und Zugriffsberechtigungen zu verwalten. Für die Erteilung der Zugriffsrechte muss das System User authentifizieren und autorisieren. Bei der Authentifizierung weist der Benutzer gegenüber dem System nach, dass er derjenige ist, für den er sich ausgibt. Hierfür können einfache Usernamen- und Passwort-Abfragen aber auch Mehrfaktor-Verfahren mit Security-Token oder biometrischen Merkmalen zum Einsatz kommen. Ist die Identität des Benutzers zweifelsfrei festgestellt, geht es im nächsten Schritt darum, ihn zu autorisieren. So wird festgelegt, auf welche Systeme oder Ressourcen der Benutzer Zugriff erhält. Die Autorisierung basiert auf mehr oder weniger komplexen Regeln und Rollenkonzepten, die meist in einer Datenbank hinterlegt sind. Diese Regeln und Rollen können frei definiert oder von der Organisationsstruktur des Unternehmens und dem Arbeitsbereich des Users abhängig sein.

Gerade in großen Unternehmen oder bei Benutzer-Webportalen müssen ein Vielzahl an Identitäten und Zugriffsberechtigungen verwaltet werden. Das IAM ist in der Lage, dies effizient zu leisten und sicherzustellen, dass die Zugriffsberechtigungen den internen und externen Richtlinien entsprechen. Es verhindert, dass aufgrund vieler einzelner, dezentraler Freigabe- und Berechtigungsprozesse der Überblick über die Identitäten und Zugriffsrechte verlorengeht.

Zur Erhöhung der Sicherheit werden die für den Verbindungsaufbau und die Benutzeridentifikation notwendigen Zertifikate in einem HSM gehalten. Clouds HSM ermöglicht eine Auslagerung der kritischen Schlüsselinformationen ohne kundenseitige Hardwareinstallation.

Kontaktieren Sie uns

 

accessmanagement-clouds-hsm.jpg

Partner für Identitäts- und Zugriffsmanagement:

adnovum_logo_800x300.png
logo_nevis.png