IAM (Identity and Access Management) an der IUBH (Internatiional University Bad Honnf) besteht prinzipiell aus 2 Bereichen:
- Identity Management
Verwalten von Identitäten, d.h. Attribute und ggf. Gruppen- resp. Rollen zuordnen, Eineindeutigkeit (systemimmanenter Identifikator)
herstellen sowie die Authentifizerungsmethoden (Kennwort, biometrische Verfahren, Token etc.) festlegen Authentitzität (Identifizierung),
d.h. die überprüfbare Erbringung eines vertrauenwürdigen Nachweises auf Echtheit, ob ein Person oder (IT-)Ressource eine behauptete
Eigenschaft besitzt Provisionierung, Synchronisierung und De-Provisionierung, d.h. Kreieren und Bereitstellen von Accounts für
(IT-)Ressourcen, aktuell Halten sowie (zeitnahes) Löschen (ggf. auch nur Sperren) der Accounts, wenn sie nicht mehr benötigt werden
- Access Management
Kreieren von Autorisierungsregeln sowie durchsetzen dieser Authentifizierung und Autorisierung, d.h. einen Zugriff auf (IT-)Ressourcen
anhand der festgelegten Policies zu erlauben oder abzulehnen
|