Správa identit

Správa identit (IdM) má za úkol řídit informace o uživatelích v počítačích (online identita). Spravuje jejich autentizaci, role a hierarchie s cílem zvýšit zabezpečení a produktivitu a zároveň snížit náklady, prostoje a opakující se úkoly.[1] V širším smyslu může IdM řídit i autorizaci a oprávnění uživatelů v rámci politik a technologií k zajištění toho, aby správní lidé v podniku měli odpovídající přístup k technologickým zdrojům (IAM koncept, který kombinuje obchodní procesy, politiky a technologie). Systémy pro správu identit patří do oblasti IT bezpečnosti[2] a správy dat. IdM systémy identifikují a autentizují nejen uživatele IT zdrojů, ale také hardware a aplikace, k nimž mají uživatelé přístup. IdM se zabývá otázkami jako jak uživatelé získávají identitu a členství ve skupině (role), ochranou identity před zcizením (krádež identity) a technologiemi, které podporují tuto ochranu, řízením životního cyklu apod.

Rozsah IdM

Vývoj správy identit úzce sleduje vývoj informatiky a internetových technologií. V prostředí statických webových stránek a statických portálů na počátku 90. let minulého století zkoumaly korporace dodávku informačního webového obsahu, jako jsou bílé stránky zaměstnanců. Novější IdM aplikace mohou řídit celý životní cyklus online identit (dat) včetně synchronizací, implementace firemních politik atd. Funkce správy identit zasahují do následujících oblastí:

Správa identit také řeší odvěký problém "N + 1", kde každá nová aplikace hrozí vznikem nových datových úložišť uživatelů. Součástí procesu identitního řízení je i schopnost centrálně spravovat spojování a oddělování jednotlivých identit a konsolidovat rozšiřování identitních úložišť.

Systémy správy identit

Termín Systém správy identit odkazuje na informační systém nebo na sadu technologií, které lze použít pro správu identit v podnikové síti nebo ve WAN sítích a na internetu. Jako synonyma se používají termíny Systém správy přístupu, Systém správy identit a přístupu, Systém správy oprávnění, Systém správy uživatelů apod.

Účelem systémů řízení identity je:

  • Ztotožnění: Kdo je uživatel – používá se při přihlášení nebo vyhledávání v databázi
  • Autentizace: Je to opravdu ten uživatel? Systémy potřebují důkaz.
  • Autorizace a neodmítnutelnost: Autorizace dokumentů nebo transakce pomocí nějakého eID systému, nejčastěji s digitálním podpisem na základě e-ID.

Mezi technologie, služby a podmínky týkající se správy identit patří Active Directory (Microsoft), adresáře X.500, LDAP/OpenLDAP, NetIQ eDirectory (totéž co NDS, NetWare Directory Services), virtuální adresáře, webové služby, správci hesel, jednotné přihlášení (SSO, Shibboleth, ADFS), bezpečnostní tokeny a služby (STS), pracovní postupy, protokoly jako Central Authentication Service, Extensible Provisioning Protocol, Network Information Service (NIS), WS-Security, WS-Trust, RBAC, XML Enabled Directory, Yadis.[4]

Provisioning

Poskytovatel identity (Identity provider, zkráceně IdP) je entita informačního systému, která vytváří, udržuje a spravuje informace o identitě ověřených prvků systému (principál) a také poskytuje služby ověřování spoléhajícím se aplikacím v rámci federované nebo distribuované sítě. Poskytovatelé identity nabízejí ověřování uživatelů jako službu. Aplikace důvěřuajících stran, jako jsou webové aplikace, outsourcují krok ověření uživatele u důvěryhodného poskytovatele identity. O takové aplikaci poskytovatele služeb se říká, že je federovaná, to znamená, že spotřebovává federovanou identitu. Poskytovatel identity je „důvěryhodný poskytovatel, který umožňuje používat jednotné přihlášení (SSO) pro přístup k jiným webům nebo sítím.”[5] Jednotné přihlášení zlepšuje použitelnost tím, že snižuje únavu z mnoha hesel. Poskytuje také lepší zabezpečení tím, že snižuje plochu (počet vektorů) pro potenciální útok. Poskytovatelé identity mohou také usnadnit propojení uživatelů s cloudovými informačními zdroji tím, že sníží nutnost opětovného ověřování uživatelů v mobilních a roamingových aplikacích. Jako typy IdP jsou uváděny OpenID Connect (OIDC), MojeID, poskytovatel služeb SAML, OAuth, FIDO2/WebAuthn a pod.

Provisioning nebo také poskytování uživatelů se týká vytváření, údržby nebo deaktivace uživatelských účtů v systémech, adresářích nebo aplikacích, a to v reakci na automatizované nebo interaktivní obchodní procesy. Provisioning je tedy činnost poskytovatele identity. Například v lokální síti menší firmy se autentizace uživatelů může odehrávat v jednom systému a poskytování této informace se může redukovat na jednotné přihlášení (SSO, SAML).

Software poskytující data uživatelů může však zasahovat i další procesy: šíření změn, samoobslužné pracovní postupy (workflow), konsolidovaná správa uživatelů, delegovaná správa uživatelů a federovaná kontrola změn. Objekty uživatelů mohou představovat zaměstnance, smluvní strany, dodavatele, partnery, zákazníky a podobné příjemce služby. Služba může zahrnovat i elektronickou poštu, zahrnutí do veřejného adresáře uživatelů, přístup k databázi, přístup k síti nebo serveru atd. Poskytování uživatelů je zvláště užitečné v organizacích, kde mohou být uživatelé zastoupeni více objekty na více systémech a ve více instancích.

Poskytovatelé identit a služeb mohou tvořit federaci, příkladem je Česká akademická federace identit eduID, kterou provozuje sdružení CESNET.[6]

Reference

V tomto článku byly použity překlady textů z článků Provisioning (telecommunications) na anglické Wikipedii, Identity management system na anglické Wikipedii a Identity-management system na anglické Wikipedii.

  1. Správa identit a její firemní nastavení [online]. Dostupné online. 
  2. Správa identit jako komponenta IT bezpečnosti [online]. Dostupné online. 
  3. Mell, Peter; Grance, Timothy. "Cloud computing podle NIST", Zvláštní vydání 800-145, National Institute of Standards and Technology
  4. Bezpečnost správy identit [online]. Dostupné online. 
  5. Identity Providers and Service Providers Archivováno 22. 10. 2016 na Wayback Machine., salesforce.com. Retrieved 25 July 2016.
  6. Česká akademická federace identit eduID.cz

Související články

Externí odkazy

Read other articles:

Alister McRae

Alister McRaeAlister McRae at the service area during the 2010 Rally ScotlandKebangsaan InggrisLahir20 Desember 1970 (umur 53)Lanark, Lanarkshire, ScotlandKarier Kejuaraan Reli DuniaTahun aktif1992–2004, 2007, 2012TimSubaru, Hyundai World Rally Team, MitsubishiJumlah lomba76Juara dunia0Menang stage5Lomba pertama1992 RAC RallyLomba terakhirCurrently Rallying in the APRC, IRC Alister McRae (lahir 20 Desember 1970) adalah seorang pembalap reli Inggris yang berkompetisi di Kejuaraan R...

 

IF Björklöven

Ice hockey team in Umeå, SwedenIF BjörklövenCityUmeå, SwedenLeagueHockeyAllsvenskanFoundedMay 15, 1970 (1970-05-15)Home arenaWinpos ArenaColours   General managerPer KenttäHead coachViktor StråhleCaptainFredric AnderssonWebsitebjorkloven.comFranchise history26Seasons in Sweden's highest division3Swedish Championship Finals appearancesChampionshipsLe Mat Trophy1987 IF Björklöven (often simply referred to as Löven) is a Swedish professional ice hockey club...

 

Jacob L. Milligan

American politician Jacob L. MilliganMember of theU.S. House of Representativesfrom MissouriIn officeFebruary 14, 1920 – March 3, 1921Preceded byJoshua W. AlexanderSucceeded byHenry F. LawrenceConstituency3rd districtIn officeMarch 4, 1923 – January 3, 1935Preceded byHenry F. LawrenceSucceeded byNone (district dissolved)Constituency3rd district (1923–1933)At-large (1933–1935) Personal detailsBorn(1889-03-09)March 9, 1889Richmond, Missouri, U.S.DiedMarch 9, 1951(1951-...

عصب وسطاني

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (أغسطس 2022) العصب الوسطاني أو عصب ريسبيرغ أو العصب اللساني الحنكي[1][2][3] جزء من العصب الوجهي (العصب القحفي السابع) يقع بين المكون الحركي للعصب الوجهي والعصب ا...

 

Initiative de défense stratégique

Pour les articles homonymes, voir IDS. Ce fut sous le nom éminemment plus évocateur dans le monde de la jeunesse, du cinéma et des jeux vidéo que les médias américains associèrent La Guerre des étoiles avec le programme scientifique et militaire mobilisant les crédits publics dans le giron du complexe militaro-industriel, objet de cet article. L'Initiative de défense stratégique (IDS), dite aussi guerre des étoiles dans les médias, était un projet de défense anti-missile desti...

 

Film

Untuk film dalam bidang fotografi, lihat Film (fotografi). Kamera film Fox movietone versi lama Film atau wayang gambar (wagam)[1] (Inggris: movie, juga dikenal sebagai gambar hidup, film teater, foto bergerak, atau bioskop) adalah serangkaian gambar diam, yang ketika ditampilkan pada layar akan menciptakan ilusi gambar bergerak yang dikarenakan efek fenomena phi. Ilusi optik ini memaksa penonton untuk melihat gerakan berkelanjutan antar objek yang berbeda secara cepat dan berturu...

Modèle:Palette Années en France

v · m Années en France XVIe siècle 1537 1538 1539 1540 1541 1542 1543 1544 1545 1546 1547 1548 1549 1550 1551 1552 1553 1554 1555 1556 1557 1558 1559 1560 1561 1562 1563 1564 1565 1566 1567 1568 1569 1570 1571 1572 1573 1574 1575 1576 1577 1578 1579 1580 1581 1582 1583 1584 1585 1586 1587 1588 1589 1590 1591 1592 1593 1594 1595 1596 1597 1598 1599 1600 XVIIe siècle 1601 1602 1603 1604 1605 1606 1607 1608 1609 1610 1611 1612 1613 1614 1615 1616 1617 1618 1619 1620 1621 1622...

 

Шаблон:Земская почта

Земская почтаУезды Алатырский Александрийский Ананьевский Ардатовский Арзамасский Аткарский Ахтырский Балашовский Бахмутский Бежецкий Белебеевский Белозерский Бердянский Бобровский Богородский Богучарский Борисоглебский Боровичский Бронницкий Бугульминский Бу�...

 

2020年夏季奧林匹克運動會奧地利代表團

2020年夏季奥林匹克运动会奥地利代表團奥地利国旗IOC編碼AUTNOC奧地利奧林匹克委員會網站www.olympia.at(德文)2020年夏季奥林匹克运动会(東京)2021年7月23日至8月8日(受2019冠状病毒病疫情影响推迟,但仍保留原定名称)運動員75參賽項目21个大项旗手开幕式:托马斯·扎亚克(英语:Thomas Zajac)和塔尼娅·弗兰克(帆船)[1]闭幕式:安德烈亚斯·米勒(自行车)[2]...

J. D. Salinger

Pour les articles homonymes, voir Salinger. J. D. Salinger J. D. Salinger faisant la couverture du Time en 1961. Données clés Nom de naissance Jerome David Salinger Alias J. D. Salinger Naissance 1er janvier 1919 New York, États-Unis Décès 27 janvier 2010 (à 91 ans) Cornish (New Hampshire), États-Unis Activité principale Écrivain Auteur Langue d’écriture Anglais Genres Roman, nouvelle Œuvres principales L'Attrape-cœurs, 1951 Franny et Zooey, 1961 modifier J. D. Salinger, n...

 

Campo di concentramento di Herzogenbusch

Coordinate: 51°39′48″N 5°15′28″E / 51.663333°N 5.257778°E51.663333; 5.257778 La recinzione di Kamp Vught. A questo campo di concentramento è dedicato un diario, intitolato appunto Kamp Vught, pubblicato nei Paesi Bassi nel marzo 2007 a firma di Helga Deen Il campo di concentramento di Herzogenbusch (in tedesco Konzentrationslager Herzogenbusch) è stato un campo di concentramento nazista istituito nei Paesi Bassi durante la seconda guerra mondiale alla periferia d...

 

Treason

Crime of betraying one's country For other uses, see Treason (disambiguation), High Treason (disambiguation), and Traitor (disambiguation). Traitor redirects here. For the act itself, see Betrayal. A 17th-century illustration of the leaders of the Gunpowder Plot, a failed assassination attempt against James I of England.Criminal law Elements Actus reus Mens rea Causation Concurrence Scope of criminal liability Accessory Accomplice Complicity Corporate Principal Vicarious Severity of offense F...

Élections législatives ukrainiennes de 2012

2007 2014 Élections législatives ukrainiennes de 2012 Les 450 sièges de la Rada 28 octobre 2012 Corps électoral et résultats Inscrits 36,2 M Votants 20,8 M Parti des régions – Mykola Azarov Voix 6 116 815 30,00 %   4,4 Sièges obtenus 187  12 Union panukrainienne « Patrie » – Arseni Iatseniouk Voix 5 208 402 25,54 %   5,2 Sièges obtenus 101  55 Alliance démocratique ukrainienne pour la...

 

Abdulla Shaig

Azerbaijani writer (1881–1959) This article includes a list of general references, but it lacks sufficient corresponding inline citations. Please help to improve this article by introducing more precise citations. (August 2023) (Learn how and when to remove this message) Abdulla ShaigAbdulla ŞaiqShaig in 1910BornAbdulla Mustafa oglu Talibzadeh(1881-02-25)25 February 1881Tbilisi, Georgia, Russian EmpireDied24 July 1959(1959-07-24) (aged 78)Baku, Azerbaijan, USSROccupation(s)Writer, tra...

 

1994 Mexican general election

1994 Mexican general election 21 August 1994 Presidential election← 19882000 →Turnout77.16% ( 25.15pp)   Nominee Ernesto Zedillo Diego Fernández de Cevallos Cuauhtémoc Cárdenas Party PRI PAN PRD Popular vote 17,181,651 9,146,841 5,852,134 Percentage 50.13% 26.69% 17.07% Results by state President before election Carlos Salinas de Gortari PRI Elected President Ernesto Zedillo PRI Senate← 19911997 →96 of the 128 seats in the Senate of th...

Finger cot

Personal protective equipment This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Finger cot – news · newspapers · books · scholar · JSTOR (October 2007) (Learn how and when to remove this message) Look up fingercot in Wiktionary, the free dictionary. An example of a finger cot A finger cot[1] (also fing...

 

Élections législatives de 1967 dans la Vendée

1962 1968 Élections législatives de 1967 dans la Vendée 4 sièges de députés à l'Assemblée nationale 5 et 12 mars 1967 Corps électoral et résultats Inscrits 254 039 Votants au 1er tour 215 316   84,76 %  12,5 Votes exprimés au 1er tour 208 906 Votants au 2d tour 155 140   80,86 % Votes exprimés au 2d tour 147 873 Union des républicains de progrès Liste Union des démocrates pour la Ve RépubliqueRépublicains indépendantsMod...

 

Обдах (судебный округ)

У этого топонима есть и другие значения, см. Обдах (значения). Эту статью необходимо исправить в соответствии с правилом Википедии об оформлении статей. Пожалуйста, помогите улучшить эту статью. 47°04′00″ с. ш. 14°42′00″ в. д.HGЯO -- Бывший судебный округ Юденбург (Ehemalige...

Logone-Occidental

Logone-Occidental Lūghūn al Gharbī (ar)منطقة لوقون الغربي (ar) Administration Pays Tchad Chef-lieu Moundou Départements 4 Sous-préfectures 21 Communes 21 Députés 11 Gouverneur Mandat Ibrahim Ibni Oumar Mahamat Saleh[1] 15 octobre 2022 Démographie Population 683 293 hab. (2009, RGPH) Densité 77 hab./km2 Géographie Coordonnées 8° 34′ nord, 16° 05′ est Superficie 884 400 ha = 8 844 km2 Localisation...

 

Adam Watts (footballer)

English footballer Adam Watts Personal informationFull name Adam James Watts[1]Date of birth (1988-03-04) 4 March 1988 (age 36)[1]Place of birth Hackney, EnglandHeight 6 ft 2 in (1.88 m)[1]Position(s) DefenderYouth career000?–2007 FulhamSenior career*Years Team Apps (Gls)2007–2010 Fulham 0 (0)2007 → Milton Keynes Dons (loan) 2 (0)2009 → Northampton Town (loan) 5 (0)2009 → Lincoln City (loan) 10 (0)2010–2011 Lincoln City 59 (1)2012 Gainsb...