Sistema de gestión de identidad

Un sistema de gestión de identidad se refiere a un sistema de información, o a un conjunto de tecnologías que pueden utilizarse para la empresa o red gestión de la identidad

Otros términos se utilizan como sinónimos con "sistema de gestión de identidad" entre ellos;

• Sistema de control de acceso
• Identidad y gestión de acceso sistema de
• Sistema de gestión de derechos
• Sistema de aprovisionamiento de usuarios

Gestión de la identidad (IdM) describe a la gerencia de persona identidades, su autenticación, autorización, roles y privilegios^[1] dentro o en los límites del sistema y la empresa^[2] con el objetivo de aumentar la seguridad y la productividad disminuyendo costos, tiempo de inactividad y tareas repetitivas.^[3]

"Gestión de la identidad" y "Acceso y gestión de la identidad" (u objetivo) es términos que se usan indistintamente bajo el título de gestión de la identidad y gestión de la identidad sí mismo cae bajo el paraguas de Seguridad de ti.^[4]

Plataformas, productos, aplicaciones y sistemas de gestión de identidad son soluciones de gestión de identidad comerciales para empresas y organizaciones.

Tecnologías, servicios y términos relacionados con la gestión de la identidad incluyen Directorios activos, Proveedores de servicios, Proveedores de identidad, Servicios Web, Control de acceso, Identidades digitales, Administradores de contraseñas, Single Sign-on, Tokens de seguridad, Servicios de seguridad de Token (STS), Flujos de trabajo, OpenID, WS-Security, WS-Trust, SAML 2.0, OAuth, y RBAC.^[5]

Gestión de la identidad electrónica

Este artículo precisión fáctica puede verse comprometida debido a la información desactualizada. Actualice este artículo para reflejar los acontecimientos recientes o nueva información. (Enero de 2012)

En general, puede decirse electrónica IdM para cubrir la gestión de cualquier tipo de identidad digital. El enfoque en gestión de la identidad remonta a la elaboración de directorios, tales como X.500, donde un espacio de nombres sirve para sostener nombre de objetos representan entidades "identificadas" la vida real, como países, organizaciones, aplicaciones, suscriptores o dispositivos. El X.509 UIT-T estándar de certificados definidos llevó a atributos de la identidad como dos nombres de directorio: el sujeto del certificado y el emisor del certificado. Certificados X.509 y PKI los sistemas operan para probar la "identidad" de un sujeto. Por lo tanto, en términos IT, se puede considerar la administración de identidades como la gestión de información (como en un directorio) que representa los elementos se identifican en la vida real (por ejemplo, usuarios, organizaciones, dispositivos, servicios, etc.). El diseño de tales sistemas requiere información explícita y las tareas de ingeniería de identidad.

La evolución de la gestión de la identidad sigue la progresión de la Internet tecnología de cerca. En el entorno de páginas web estáticas y portales estáticos de la década de 1990, las corporaciones investigan la entrega de contenidos informativos como las "páginas blancas" de los empleados. Posteriormente, la información cambiada (debido a la rotación de los empleados, provisioning y el desaprovisionamiento), la capacidad para realizar actualizaciones de autoservicio y mesa de ayuda más eficientemente transformado en qué se conocía como gestión de la identidad hoy^{[Actualización]}.

Funcionalidad de administración de identidad típico incluye lo siguiente:

• Control de acceso
• Computación en la nube
• Identidad digital gestión
• Gestor de contraseñas
• Automatización de flujo de trabajo
• Provisioning
• Único signo en
• Servicio de Token de seguridad
• Control de acceso basado en papel
• Gestión de riesgos

Gestión de la identidad también aborda la milenaria N ' + 1' problema — donde cada nueva aplicación puede implicar el ajuste hacia arriba de nuevos almacenes de datos de los usuarios. La capacidad de centro administrar el aprovisionamiento y el desaprovisionamiento de identidades y consolidar la proliferación de la identidad guarda, todos forman parte del proceso de gestión de identidad.

Soluciones

Soluciones que caen bajo la categoría de gestión de la identidad puede ser:

Gestión de identidades

• Provisioning/ El desaprovisionamiento de cuentas
• Automatización de flujo de trabajo
• Administración delegada
• Sincronización de contraseña
• Restablecimiento de contraseña de autoservicio

Control de acceso

• Gestor de contraseñas
• Único signo en (SSO)
• Web solo sign-on (SSO Web)
• Control de acceso basado en roles (RBAC)
• Control de acceso basado en atributo (ABAC)

Servicios de directorio

• x.500 y LDAP
• Microsoft Active Directory
• NetIQ eDirectory
• Repositorio de identidad (directorio de servicios para la administración de atributos de cuenta de usuario)
• Metadatos de Sincronización de replicación
• (Virtualización) directorioDirectorio virtual)
• e-Business directorio sistemas
• Sistemas de generación- Servicios de composite Adaptive Directory (CADS) y CADS SDP

Otras categorías

• Federación de los derechos de acceso de usuario en aplicaciones web a través de otra manera no redes de confianza
• Redes habilitadas para directorio y X EAP 802.1X

Iniciativas de normas

• SAML 2.0
• OAuth
• OpenID
• Alianza libertad — Un consorcio promoción de la gestión de identidad federada
• Shibboleth (Internet2) — Normas de identidad dirigidas a entornos educativos
• Global Trust Center
• Servicio de autenticación central

Véase también

• Identidad de peso ligero (TAPA)
• Metadirectorio y Directorio virtual
• Servicio de información de red (NIS)
• Tecnologías mejorar privacidad (PET)
• Perfil de usuario
• Windows CardSpace
• XML habilitado directorio
• Yadis

Referencias

Otras Páginas

• EduKart
• Saddle sore
• Switchwise
• Percy Newson
• Herramientas de desarrollo web
• Ajax motores
• Costillas de Adan
• Administrador de volumenes logicos (Linux)
• Motor de combustion externa