경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| [[분류:보안]]
| |
| ;Identity and Access Management | | ;Identity and Access Management |
| 사용자 인증, 권한 및 자원 배분(Provisioning)을 수행하는 중앙집중 체계 | | 사용자 인증, 권한 및 자원 배분(Provisioning)을 수행하는 중앙집중 체계 |
|
| |
|
| * 일반적으로 [[SSO]] 및 [[EAM]]을 포함한다. | | * 일반적으로 SSO 및 EAM을 포함한다. |
| * [[SSO]] < [[EAM]] < '''IAM''' | | * [[SSO]] > [[EAM]] > '''IAM''' |
| | |
| == 특징 ==
| |
| * 통합 저장소를 이용한 중앙 집중 관리
| |
| * 프로비져닝 기능을 이용한 자동 계정관리
| |
| * 워크플로우를 통한 계정관리 강화
| |
| * 기존 액세스 컨트롤 및 SSO 기능 지원
| |
| * 강화된 감사·리포트 기능 지원
| |
| * 사용자에 의한 패스워드 관리
| |
| | |
| == 구성 요소 ==
| |
| {| class="wikitable"
| |
| ! 기능
| |
| ! 설명
| |
| |-
| |
| | 서비스 연합(Service Federation)
| |
| | * 기업 내 다양한 시스템 인증 환경을 하나로 연합
| |
| |-
| |
| | 인증(Authentication)
| |
| | * 전통적 ID/PASS, [[OTP]]등을 활용한 [[MFA]], [[바이오 인증]] 등
| |
| |-
| |
| | 접근제어(Access Management)
| |
| | * 자원에 대한 접근을 제어하는 정책(Policy) 및 규칙(Rule)
| |
| |-
| |
| | [[프로비저닝|프로비저닝(Provisioning)]]
| |
| | * 사용자 역할 기반의 접근권한 할당(이메일, 그룹웨어, 서버 등)
| |
| |-
| |
| | [[SSO|SSO(Single Sign On)]]
| |
| | * 사용자가 한번 인증한 후 재인증 없이 여러 응용 프로그램 사용
| |
| |-
| |
| | 디렉토리(Directory) 서비스
| |
| | * 사용자 프로파일 및 정책 등과 같은 관리정보를 저장하는 DB, LDAP 등
| |
| |-
| |
| | 감사(Audit)
| |
| | * 불법 접근시도를 추적하고 리포팅을 제공
| |
| |}
| |