曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        IAM 101:你需要知道的“身份識別與訪問管理”術語
        發布時間:2020-11-11 14:08:55   閱讀次數:

        IAM 101:你需要知道的“身份識別與訪問管理”術語(圖1)

        隨著網絡安全意識的提高,包括盜竊個人可識別信息(PII)在內的大規模入侵往往成為新聞熱點。身份和訪問管理(IAM)解決方案通過在訪問點保護應用程序和服務,在防止數據泄露方面發揮了關鍵作用。


        為了幫助您更好地理解IAM的定義和目的,我們總結了它的關鍵術語。繼續閱讀,掌握身份管理、訪問管理(AM)、多因素身份驗證(MFA)、自適應身份驗證、授權等術語表。


        IAM

        IAM解決方案由不同的子領域組成,包括身份治理和管理(IGA)、特權訪問管理(PAM)和訪問管理(AM)。IAM解決方案為授予和請求對應用程序的訪問、強制訪問控制和確保訪問事件的可見性提供了一個方法框架。Gartner將“IAM”定義為一種準則,它使正確的個人能夠以正確的理由在正確的時間訪問正確的資源。


        AM

        訪問管理解決方案執行訪問控制、為本地和基于云的應用程序提供集中身份驗證、單點登錄(SSO)、會話管理和授權實施。


        IDaaS

        表示IAM-as-a- service,也稱為identity-as-a-service,用于描述提供基于云的交付模型的IAM解決方案。


        IGA

        IGA解決方案管理和監控數字身份,并自動配置、分配訪問權限、應享權利和應用程序權限。


        聯合身份驗證(Identity Federation)

        涉及到將用戶身份驗證責任委托給受信任的外部方的過程。身份聯合解決了為組織內部或外部的眾多應用分別管理憑據的挑戰。身份聯合依賴于聯合協議(如SAML和Open ID Connect)以及專有協議(如Microsoft的WS-Federation)。


        身份提供商(Identity Provider)

        SAML和其他身份聯合協議基于身份提供者(IdP)和服務提供者模型,允許在非附屬網站之間安全交換身份數據。當用戶訪問一個服務提供者(基于云的服務)時,他們被重定向到可信的IdP以進行身份驗證和/或授權數據。


        單點登錄(SSO)

        提供一次性身份驗證的功能,然后在訪問各種資源時自動進行身份驗證。它消除了對單個應用程序和系統分別進行登錄和身份驗證的需要,本質上是作為用戶和目標應用程序之間的中介。在后臺,目標應用程序和系統仍然維護它們自己的憑據存儲,并向用戶的系統提供登錄提示。單點登錄(SSO)響應這些提示,并將憑據映射到單個登錄/密碼對。(來源:Gartner)


        授權(Authorization)

        確保經過身份驗證的用戶只能訪問資源的所有者或管理員定義的允許他們訪問的資源的流程。


        身份驗證(Authentication)

        根據用戶在登錄到應用程序、服務、計算機或數字環境時提供的憑證來驗證或驗證用戶身份的過程。大多數身份驗證憑據由用戶擁有的內容(例如用戶名)和用戶知道的內容(例如密碼)組成。如果用戶提供的憑據與底層應用程序或IdP存儲的憑據匹配,則成功地對用戶進行身份驗證并授予訪問權。


        基于上下文的認證/自適應認證

        在用戶登錄應用程序時,通過評估一系列補充信息來驗證用戶的身份。最常見的上下文信息類型可能包括用戶的位置、時間、IP地址、設備類型、URL和應用程序信譽?;谏舷挛牡纳矸蒡炞C也稱為基于風險或自適應身份驗證,它是SSO和訪問管理領域的核心,其目標是使身份驗證過程盡可能透明和輕松。


        連續的身份驗證

        通過令牌、密碼、指紋或面部識別,認證基本上就是一個是/否的決定:系統驗證用戶的身份,允許或拒絕他們訪問應用程序。通過評估一系列屬性,如IP地址、移動參數、已知設備、操作系統等等,基于上下文或風險的認證可以在用戶每次登錄應用程序時不斷驗證其身份。事實上,它甚至可以在用戶不知情的情況下實現。


        多因素身份驗證(MFA)

        MFA確保個人身份的真實性。當用戶使用不止一個因素來確定他們的身份時,他們將獲得更大程度的信任。多種因素可以包括一些你知道的東西的組合,比如密碼,你有的東西,比如USB令牌或智能卡,或者生物特征因素,比如指紋或面部識別。由于MFA安全性需要在登錄時使用多種身份驗證方法,因此它被廣泛認為是對數據和應用程序的訪問進行身份驗證的最安全的方法。


        密碼庫

        密碼保險庫也稱為密碼管理器,是在目標應用程序不支持身份聯合協議(例如,遺留或自定義應用程序)時創建單點登錄(SSO)體驗的一種簡單方法。密碼庫系統存儲和加密用于不同網站的密碼。用戶可以使用主密碼進行身份驗證來解密密碼庫,從而無需維護單獨的密碼。


        特權訪問管理(PAM)

        特權訪問管理解決方案可以管理和治理特權帳戶。雖然PAM解決方案的功能可能不同,但它們至少提供了控制對特權帳戶的訪問、監視和記錄特權用戶的活動以及保險特權用戶的憑據的能力。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精