IAM: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 23: Line 23:
|-
|-
| 인증(Authentication)
| 인증(Authentication)
| * 전통적 ID/PASS, OTP등을 활용한 MFA, 바이오 인증 등
| * 전통적 ID/PASS, [[OTP]]등을 활용한 [[MFA]], [[바이오 인증]]
|-
|-
| 접근제어(Access Management)
| 접근제어(Access Management)
| * 자원에 대한 접근을 제어하는 정책(Policy) 및 규칙(Rule)
| * 자원에 대한 접근을 제어하는 정책(Policy) 및 규칙(Rule)
|-
|-
| 프로비저닝(Provisioning)
| [[프로비저닝|프로비저닝(Provisioning)]]
| * 사용자 역할 기반의 접근권한 할당(이메일, 그룹웨어, 서버 등)
| * 사용자 역할 기반의 접근권한 할당(이메일, 그룹웨어, 서버 등)
|-
|-
| SSO(Single Sign On)
| [[SSO|SSO(Single Sign On)]]
| * 사용자가 한번 인증한 후 재인증 없이 여러 응용 프로그램 사용
| * 사용자가 한번 인증한 후 재인증 없이 여러 응용 프로그램 사용
|-
|-

Revision as of 02:03, 18 October 2019

Identity and Access Management

사용자 인증, 권한 및 자원 배분(Provisioning)을 수행하는 중앙집중 체계

  • 일반적으로 SSOEAM을 포함한다.
  • SSO > EAM > IAM

특징

  • 통합 저장소를 이용한 중앙 집중 관리
  • 프로비져닝 기능을 이용한 자동 계정관리
  • 워크플로우를 통한 계정관리 강화
  • 기존 액세스 컨트롤 및 SSO 기능 지원
  • 강화된 감사·리포트 기능 지원
  • 사용자에 의한 패스워드 관리

구성 요소

기능 설명
서비스 연합(Service Federation) * 기업 내 다양한 시스템 인증 환경을 하나로 연합
인증(Authentication) * 전통적 ID/PASS, OTP등을 활용한 MFA, 바이오 인증
접근제어(Access Management) * 자원에 대한 접근을 제어하는 정책(Policy) 및 규칙(Rule)
프로비저닝(Provisioning) * 사용자 역할 기반의 접근권한 할당(이메일, 그룹웨어, 서버 등)
SSO(Single Sign On) * 사용자가 한번 인증한 후 재인증 없이 여러 응용 프로그램 사용
디렉토리(Directory) 서비스 * 사용자 프로파일 및 정책 등과 같은 관리정보를 저장하는 DB, LDAP 등
감사(Audit) * 불법 접근시도를 추적하고 리포팅을 제공