IAM: Difference between revisions
From IT Wiki
No edit summary |
m (포함 기호 반대로) |
||
| (3 intermediate revisions by one other user not shown) | |||
| Line 1: | Line 1: | ||
[[분류:보안]] | |||
;Identity and Access Management | ;Identity and Access Management | ||
사용자 인증, 권한 및 자원 배분(Provisioning)을 수행하는 중앙집중 체계 | 사용자 인증, 권한 및 자원 배분(Provisioning)을 수행하는 중앙집중 체계 | ||
* 일반적으로 [[SSO]] 및 [[EAM]]을 포함한다. | * 일반적으로 [[SSO]] 및 [[EAM]]을 포함한다. | ||
* [[SSO]] | * [[SSO]] < [[EAM]] < '''IAM''' | ||
== 특징 == | == 특징 == | ||
| Line 12: | Line 13: | ||
* 강화된 감사·리포트 기능 지원 | * 강화된 감사·리포트 기능 지원 | ||
* 사용자에 의한 패스워드 관리 | * 사용자에 의한 패스워드 관리 | ||
== 구성 요소 == | |||
{| class="wikitable" | |||
! 기능 | |||
! 설명 | |||
|- | |||
| 서비스 연합(Service Federation) | |||
| * 기업 내 다양한 시스템 인증 환경을 하나로 연합 | |||
|- | |||
| 인증(Authentication) | |||
| * 전통적 ID/PASS, [[OTP]]등을 활용한 [[MFA]], [[바이오 인증]] 등 | |||
|- | |||
| 접근제어(Access Management) | |||
| * 자원에 대한 접근을 제어하는 정책(Policy) 및 규칙(Rule) | |||
|- | |||
| [[프로비저닝|프로비저닝(Provisioning)]] | |||
| * 사용자 역할 기반의 접근권한 할당(이메일, 그룹웨어, 서버 등) | |||
|- | |||
| [[SSO|SSO(Single Sign On)]] | |||
| * 사용자가 한번 인증한 후 재인증 없이 여러 응용 프로그램 사용 | |||
|- | |||
| 디렉토리(Directory) 서비스 | |||
| * 사용자 프로파일 및 정책 등과 같은 관리정보를 저장하는 DB, LDAP 등 | |||
|- | |||
| 감사(Audit) | |||
| * 불법 접근시도를 추적하고 리포팅을 제공 | |||
|} | |||
Latest revision as of 16:08, 3 March 2021
- Identity and Access Management
사용자 인증, 권한 및 자원 배분(Provisioning)을 수행하는 중앙집중 체계
특징[edit | edit source]
- 통합 저장소를 이용한 중앙 집중 관리
- 프로비져닝 기능을 이용한 자동 계정관리
- 워크플로우를 통한 계정관리 강화
- 기존 액세스 컨트롤 및 SSO 기능 지원
- 강화된 감사·리포트 기능 지원
- 사용자에 의한 패스워드 관리
구성 요소[edit | edit source]
| 기능 | 설명 |
|---|---|
| 서비스 연합(Service Federation) | * 기업 내 다양한 시스템 인증 환경을 하나로 연합 |
| 인증(Authentication) | * 전통적 ID/PASS, OTP등을 활용한 MFA, 바이오 인증 등 |
| 접근제어(Access Management) | * 자원에 대한 접근을 제어하는 정책(Policy) 및 규칙(Rule) |
| 프로비저닝(Provisioning) | * 사용자 역할 기반의 접근권한 할당(이메일, 그룹웨어, 서버 등) |
| SSO(Single Sign On) | * 사용자가 한번 인증한 후 재인증 없이 여러 응용 프로그램 사용 |
| 디렉토리(Directory) 서비스 | * 사용자 프로파일 및 정책 등과 같은 관리정보를 저장하는 DB, LDAP 등 |
| 감사(Audit) | * 불법 접근시도를 추적하고 리포팅을 제공 |
