OpenText startsida.
Tekniska ämnen

Vad är identitets- och åtkomsthantering?

Illustration av IT-artiklar med fokus på en bärbar dator

Översikt

Identity and Access Management (IAM) är ett system som gör det möjligt för organisationer att hantera digitala identiteter för sina anställda, kunder och andra intressenter. Det bidrar till att säkerställa att endast behöriga personer har tillgång till de resurser och system som de behöver för att utföra sina arbetsuppgifter eller få tillgång till vissa tjänster.

Gartner definierar IAM som ”det område som gör det möjligt för rätt personer att få tillgång till rätt resurser vid rätt tidpunkt och av rätt skäl”. 

IAM-system är en viktig del av en organisations säkerhets- och efterlevnadsstrategi, eftersom de hjälper till att skydda känslig information och system från obehörig åtkomst. De kan också hjälpa organisationer att effektivisera sin verksamhet, förbättra effektiviteten, uppfylla olika myndighetskrav och mycket mer. 

Sammantaget är IAM ett viktigt verktyg för organisationer för att säkra sina tillgångar och se till att endast behöriga personer får tillgång till de resurser och system de behöver.

Frigör kraften i säker identitets- och åtkomsthantering

At OpenText IAM, vi tror att identitet driver säkerhet. Det är grunden för att hantera åtkomst, skydda data och säkerställa ansvarsskyldighet i hela din digitala miljö.

Kontakta oss

Identitets- och åtkomsthantering

Vilka är fördelarna med identitets- och åtkomsthantering?

Förutom att minska risken för obehörig åtkomst och hantera digitala identiteter kan IAM-system också ge din organisation många fördelar, bland annat  

  • Förbättrad säkerhet: IAM-system hjälper till att minska risken för obehörig åtkomst till känsliga data och system genom att implementera starka autentiseringsmetoder och rollbaserade åtkomstkontroller.
  • Ökad effektivitet: IAM-system kan automatisera många av de uppgifter som är relaterade till identitetshantering för anställda , självbetjäning med lösenord, uppfylla efterlevnadskrav, automatisera rapportering och upptäcka hot, vilket kan spara tid och minska arbetsbördan för IT-personalen.
  • Större flexibilitet: Med ett IAM-system på plats kan organisationer lättare lägga till och ta bort användare samt justera deras åtkomstbehörigheter, vilket kan hjälpa dem att reagera snabbare på förändrade affärsbehov.
  • Förbättrad användarupplevelse: Genom att förenkla åtkomsten till alla nödvändiga system och resurser med hjälp av en enda uppsättning inloggningsuppgifter blir det lättare för användarna att utföra sina uppgifter.
  • Bättre dataskydd: IAM-system kan hjälpa organisationer att skydda personliga och finansiella data genom att implementera starka åtkomstkontroller och säkerställa att endast behöriga användare har tillgång till känslig information.

Hur kan IAM förbättra efterlevnaden av regelverk?

Identitets- och åtkomsthantering (IAM) möjliggör förbättrad efterlevnad. Många regelverk och branschstandarder, t.ex. GDPR (General Data Protection Regulation) och HIPPA (Health Insurance Portability and Accountability Act), kräver att organisationer implementerar robusta IAM-system. Genom att implementera IAM kan organisationer lättare uppfylla dessa krav.

Hur fungerar identitets- och åtkomsthantering?

Ramverket för identitets- och åtkomsthantering (IAM) innehåller en mängd olika policyer, procedurer och tekniker som är unika för en organisation för att hjälpa till att hantera identiteter och åtkomsttjänster.

Detta kan omfatta en medarbetares hela livscykel. När till exempel en ny medarbetare läggs till i ett system skapas en ny digital identitet och det automatiserade systemet begär information om namn, kontaktuppgifter, arbetsroll med mera. Eftersom relationen börjar med medarbetaren och organisationen, börjar också IAM:s fullständiga process för hantering av identitetslivscykeln: 

  • Relationen inleds (provisionering): När en anställds identitet har autentiserats avgör IAM-systemet vilka resurser och system som den anställde har behörighet att komma åt baserat på dennes arbetsuppgifter och ansvarsområden. Systemet kommer sedan att ge den anställde rätt behörighet.
  • Nytt användarnamn och lösenord (autentisering): När en anställd försöker få åtkomst till ett system eller en resurs verifierar IAM-systemet dennes identitet. Detta görs vanligtvis genom en inloggningsprocess som innebär att den anställde anger sina inloggningsuppgifter, till exempel ett användarnamn och ett lösenord. Starka autentiseringsmetoder, såsom multifaktorautentisering (MFA), kan användas för att tillhandahålla ett ytterligare säkerhetslager.
  • Åtkomsthantering (auktorisering & behörigheter): IAM-systemet övervakar kontinuerligt de anställdas åt komst för att säkerställa att de endast har tillgång till de resurser och system som de behöver för att utföra sina arbetsuppgifter. Om den anställdes roll eller ansvarsområden ändras kommer IAM-systemet att uppdatera behörigheterna i enlighet med detta.
  • Relationen upphör (deprovisioning): När en anställd lämnar organisationen eller inte längre behöver tillgång till vissa resurser, återkallar IAM-systemet deras åtkomstbehörigheter och inaktiverar deras digitala identitet.

Genom att implementera ett IAM-system och följa fastställda policyer kan organisationer minska risken för mänskliga fel och effektivisera sin verksamhet för att förbättra effektiviteten. IAM-system kan automatisera uppgifter som onboarding och offboarding av anställda, vilket kan bidra till att minska arbetsbelastningen för IT-personalen. Genom att utnyttja de många möjligheterna med IAM-system kan organisationer bättre hantera sina digitala identiteter och åtkomst till resurser, vilket leder till ökad effektivitet och minskad risk.

Hur tillämpas IAM på personal- och kundidentiteter?

Medarbetarnas identitet
Genom att använda IAM för att hantera medarbetarnas identiteter blir det möjligt för medarbetarna att arbeta effektivt och var de än befinner sig. Du kan kontrollera din förtroendenivå genom kontinuerlig riskbedömning under hela användarsessionen, från början till slut.

Kundidentitet
Identitets- och åtkomsthantering för kunder (eller konsumenter/medborgare) (CIAM) fokuserar på att hantera och kontrollera externa parters (kunders) åtkomst till ett företags applikationer och digitala tjänster. CIAM ger en säker och sömlös användarupplevelse. Vi rekommenderar att du använder en plattform som erbjuder ändamålsbaserade kontroller för kunder som använder dina tjänster och resurser.

Hur kan IAM bidra till att uppnå noll förtroende?

Zero trust och IAM går hand i hand när det gäller att skydda organisationens system och data från potentiella hot. Vad är noll förtroende? Zero trust är en säkerhetsmodell som utgår från att alla användare och enheter är opålitliga tills motsatsen bevisats, och IAM är det system som hjälper dig att hantera dessa digitala identiteter på ett säkert sätt. Genom att inkludera IAM i din nolltruststrategi skyddar du din organisation från potentiella hot och förbättrar din övergripande säkerhetsposition.

Identitets- och åtkomsthantering (IAM) är grunden för att uppnå en säkerhetsmodell med nolltolerans. OpenText hjälper organisationer att skydda känslig information genom att automatisera privilegier och åtkomstkontroller för att säkerställa lämplig åtkomst till applikationer, data och resurser. Med andra ord hjälper vi våra kunder att implementera IAM-system som hjälper dem att uppnå "zero trust".

Vilka är de viktigaste komponenterna i Identity and Access Management?

En omfattande IAM-plattform kan ge säker åtkomst, effektiv styrning, skalbar automatisering, användbar analys och insikt i alla dina moln-, mobil- och & dataplattformar. Kärnkompetensen omfattar:  

ADAPTIV ÅTKOMST

  • Auktorisering av användare
  • Åtkomstkontroll
  • Hantering av åtkomst
  • Enkel inloggning
  • Federation
  • Riskbaserad autentisering
  • API-hantering
  • API-säkerhet
  • Privilegierad åtkomst
  • Bastion Server
  • Hantering av referenser
  • Multi-faktor autentisering
  • Säker fjärråtkomst
  • Biometri

REGLERING

  • Styrning av åtkomst
  • Rollbaserad åtkomstkontroll
  • Attributbaserad åtkomstkontroll
  • Minst privilegierad åtkomst
  • Styrning av dataåtkomst
  • Riskreducering
  • Förebyggande av dataintrång
  • Policyhantering

AUTOMATION

  • Tillhandahållande av användare
  • Identitetshantering
  • Hantering av identitetslivscykeln
  • Automatiserad provisionering

ANALYS & INSIKTER

  • Oövervakad maskininlärning
  • Identitetsanalys
  • Analys av affärspåverkan
  • Beteendeanalys
  • Påverkan på verksamheten
  • Insikt i efterlevnad 

Vad är OpenText IAM-plattformen?

OpenTexts plattform för identitets- & s- och åtkomsthantering (IAM) erbjuder en omfattande uppsättning IAM-tjänster för både anställdas och kunders identiteter. Med sitt breda utbud av identitets- och åtkomsttjänster kan OpenTexts IAM-plattform hjälpa organisationer att hantera alla sina digitala identiteter och därmed säkerställa att endast behöriga personer har tillgång till de resurser och system de behöver. 

OpenText's IAM-plattform inkluderar: Identitetsstyrning och administration, åtkomsthantering, privilegierad åtkomsthantering och policyorkestrering. Tillsammans ger dessa komponenter en heltäckande IAM-plattform som erbjuder säker åtkomst och styrning över alla plattformar.

OpenText™ NetIQ™ Identity Foundation

NetIQ Identity Foundation är en molnbaserad tjänst för identitets- och åtkomsthantering (IAM) som tillhandahåller de grundläggande funktioner som krävs för att säkra digitala identiteter i hybridmiljöer. Det utgör en enhetlig grund för hantering av identiteters livscykel, styrning, åtkomstkontroll och autentisering. De viktigaste funktionerna är:

  • Hantering av identiteters livscykel: Automatiserar provisionering och deprovisionering mellan system, med stöd för synkronisering och identitetsuppdateringar i nära realtid.
  • Styrning av identiteter: Möjliggör policystyrd åtkomstkontroll, certifieringskampanjer och riskbaserade granskningar för att säkerställa efterlevnad.
  • Avancerad autentisering (begränsad): Erbjuder multifaktor- och lösenordsfri autentisering för att stärka åtkomstsäkerheten.
  • Enkel inloggning (SSO): Ger federerad, standardbaserad åtkomst mellan applikationer med hjälp av SAML, OAuth och OpenID Connect.
  • Lösenordshantering: Ge användarna möjlighet att återställa lösenord och tillämpa policyer med självbetjäning.
  • Identity intelligence basic: Levererar dashboarding och rapportering för insyn i identitetsrelaterad aktivitet.

Den omfattar även integration av molnbryggor, onboarding-tjänster och är utformad för att stödja Zero Trust-principer genom centraliserad kontroll och policy

OpenText™ NetIQ™ Identitetsstyrning 

Identity Governance gör det möjligt för kunderna att hantera identitet och åtkomst på ett helhetsorienterat sätt, vilket ger dem den insikt de behöver för att hantera datasäkerhet och affärsverksamhet, få en överblick över hur resurserna används samt tillhandahålla information till verksamheten som underlag för välgrundade beslut som påverkar säkerhet, regelefterlevnad samt IT- och affärsstyrning.

  • OpenText™ NetIQ™ Identity Manager är en komplett lösning för att styra vem som har åtkomst till vad inom era kunders verksamhet – både bakom brandväggen och i molnet. Det gör det möjligt för kunderna att erbjuda säker och smidig åtkomst till viktig information för affärsanvändare, samtidigt som kraven på regelefterlevnad uppfylls.
  • Identitets- & s- och åtkomsthantering är en heltäckande lösning för identitetsstyrning som erbjuder ett användarvänligt gränssnitt, uppbyggt kring en gemensam styrningsmodell som omfattar alla era kunders affärsprocesser som rör identitet, åtkomst och certifiering.
  • OpenText™ Data Access Governance – Få insikt i data genom rapporter och analyser av data från Microsoft-nätverket och data lagrad i 356, samt i dina ostrukturerade data och datalager. Inför sedan åtgärder för att skydda den mot obehörig åtkomst.

Hantering av åtkomst

OpenText™ NetIQ™ Access Manager erbjuder enkel inloggning (SSO) och säker åtkomst till intranät och molnbaserade applikationer oavsett var användaren befinner sig: på kontoret, på distans, på resande fot; eller för konsumenter, oavsett vilken enhet de använder.

  • OpenText™ NetIQ™ Access Manager gör det möjligt för organisationer att integrera både moderna och äldre webbaserade applikationer. Förutom att erbjuda flera olika federationsalternativ möjliggör det även enkel inloggning (SSO) för applikationer via sitt grafiska användargränssnitt, utan att man behöver ändra applikationerna eller skriva komplex kod.
  • OpenText™ NetIQ™ Advanced Authentication kan du centralisera din autentisering i ett enda ramverk där du kan hantera den via en enda policykonsol, vilket sänker kostnaderna och ökar säkerheten.

Hantering av privilegierad åtkomst (PAM)

OpenText™ NetIQ™ Privileged Access Manager centraliserar hanteringen av behörigheter med utökade rättigheter genom flexibla, policybaserade metoder som säkerställer principen om minsta möjliga behörighet samt garanterar enhetliga policyer och kontroller för behörig åtkomst.

  • NetIQ PAM är en centraliserad och säker lösning som enkelt kan integreras i er organisations IT-miljö. Hantera och övervaka alla dina konton med särskilda behörigheter i hela din IT-miljö, inklusive lokala, molnbaserade och hybridmiljöer.

Orchestrering av policyer 

OpenText's policyorkestrering är processen för att distribuera säkerhetspolicyer över alla dataöar som molnbaserad Linux, SaaS-applikationer, Azure AD, datacenter, Office 365, mobila enheter etc.

  • OpenText™ NetIQ™ Universal Policy Administrator kan IT-administratörer skapa och distribuera säkerhets- och konfigurationspolicyer samt kontroller från en enda konsol med hjälp av en modern, molnbaserad lösning. UPA:s delegering enligt principen om minsta möjliga behörighet för policyhantering för Windows, Mac och Linux, oavsett enhetens placering – till exempel lokalt eller hos de ledande molnleverantörerna (Azure, Google, AWS m.fl.). UPA:s omfattande och samordnade granskning förser efterlevnadsteam och revisorer med underlag i form av processer och rapporter. 
  • OpenText™ NetIQ™ AD Bridge utvidgar vanliga och välkända hanteringsprocesser från Active Directory till resurser som inte kör Windows, såsom Linux och UNIX. Skapa säkerhets- och konfigurationsriktlinjer för hantering både lokalt och i molnet. Det bidrar till att bryta ner de policyrelaterade silorna mellan Windows- och Linux-administration och erbjuder en flerstegsgodkännandeprocess för alla policyändringar. 
  • OpenText™ NetIQ™ Change Guardian gör det möjligt att övervaka åtkomsten till kritiska filer och data, identifierar förändringar i viktiga filsystem genom övervakning av filintegriteten och tillhandahåller omfattande rapportering av förändringar för att visa efterlevnad gentemot revisorer. 
  • OpenText™ NetIQ™ Directory and Resource Administrator fyller luckorna i den inbyggda administrationen för Active Directory, Azure AD, Exchange och Office 365 med en modell för delegerade behörigheter och utökar funktionerna till administratörer inom affärsområdena. DRA tillämpar katalogpolicyer både lokalt och i molnet och erbjuder detaljerad rapportering av resurser i heterogena miljöer.
  • OpenText™ Security Solutions för IBM i levererar avancerad övervakning och kontroll för IBM i-miljöer (tidigare AS/400), inklusive realtidsvarningar för kritiska förändringar, revisionsfunktioner och förbättrad rapportering av efterlevnad. Det hjälper till att säkra äldre system som en del av en enhetlig strategi för identitet och åtkomst. Läs OpenText säkerhetslösningar för IBM i datablad.

Hur kan vi hjälpa till?

Fotnoter