随着网络安全意识的提高，包括盗窃个人可识别信息(PII)在内的大规模入侵往往成为新闻热点。身份和访问管理(IAM)解决方案通过在访问点保护应用程序和服务，在防止数据泄露方面发挥了关键作用。

为了帮助您更好地理解IAM的定义和目的，我们总结了它的关键术语。继续阅读，掌握身份管理、访问管理(AM)、多因素身份验证(MFA)、自适应身份验证、授权等术语表。

IAM

IAM解决方案由不同的子领域组成，包括身份治理和管理(IGA)、特权访问管理(PAM)和访问管理(AM)。IAM解决方案为授予和请求对应用程序的访问、强制访问控制和确保访问事件的可见性提供了一个方法框架。Gartner将“IAM”定义为一种准则，它使正确的个人能够以正确的理由在正确的时间访问正确的资源。

AM

访问管理解决方案执行访问控制、为本地和基于云的应用程序提供集中身份验证、单点登录(SSO)、会话管理和授权实施。

IDaaS

表示IAM-as-a- service，也称为identity-as-a-service，用于描述提供基于云的交付模型的IAM解决方案。

IGA

IGA解决方案管理和监控数字身份，并自动配置、分配访问权限、应享权利和应用程序权限。

联合身份验证（Identity Federation）

涉及到将用户身份验证责任委托给受信任的外部方的过程。身份联合解决了为组织内部或外部的众多应用分别管理凭据的挑战。身份联合依赖于联合协议(如SAML和Open ID Connect)以及专有协议(如Microsoft的WS-Federation)。

身份提供商（Identity Provider）

SAML和其他身份联合协议基于身份提供者(IdP)和服务提供者模型，允许在非附属网站之间安全交换身份数据。当用户访问一个服务提供者(基于云的服务)时，他们被重定向到可信的IdP以进行身份验证和/或授权数据。

单点登录(SSO)

提供一次性身份验证的功能，然后在访问各种资源时自动进行身份验证。它消除了对单个应用程序和系统分别进行登录和身份验证的需要，本质上是作为用户和目标应用程序之间的中介。在后台，目标应用程序和系统仍然维护它们自己的凭据存储，并向用户的系统提供登录提示。单点登录(SSO)响应这些提示，并将凭据映射到单个登录/密码对。(来源:Gartner)

授权（Authorization）

确保经过身份验证的用户只能访问资源的所有者或管理员定义的允许他们访问的资源的流程。

身份验证（Authentication）

根据用户在登录到应用程序、服务、计算机或数字环境时提供的凭证来验证或验证用户身份的过程。大多数身份验证凭据由用户拥有的内容(例如用户名)和用户知道的内容(例如密码)组成。如果用户提供的凭据与底层应用程序或IdP存储的凭据匹配，则成功地对用户进行身份验证并授予访问权。

基于上下文的认证/自适应认证

在用户登录应用程序时，通过评估一系列补充信息来验证用户的身份。最常见的上下文信息类型可能包括用户的位置、时间、IP地址、设备类型、URL和应用程序信誉。基于上下文的身份验证也称为基于风险或自适应身份验证，它是SSO和访问管理领域的核心，其目标是使身份验证过程尽可能透明和轻松。

连续的身份验证

通过令牌、密码、指纹或面部识别，认证基本上就是一个是/否的决定:系统验证用户的身份，允许或拒绝他们访问应用程序。通过评估一系列属性，如IP地址、移动参数、已知设备、操作系统等等，基于上下文或风险的认证可以在用户每次登录应用程序时不断验证其身份。事实上，它甚至可以在用户不知情的情况下实现。

多因素身份验证(MFA)

MFA确保个人身份的真实性。当用户使用不止一个因素来确定他们的身份时，他们将获得更大程度的信任。多种因素可以包括一些你知道的东西的组合，比如密码，你有的东西，比如USB令牌或智能卡，或者生物特征因素，比如指纹或面部识别。由于MFA安全性需要在登录时使用多种身份验证方法，因此它被广泛认为是对数据和应用程序的访问进行身份验证的最安全的方法。

密码库

密码保险库也称为密码管理器，是在目标应用程序不支持身份联合协议(例如，遗留或自定义应用程序)时创建单点登录(SSO)体验的一种简单方法。密码库系统存储和加密用于不同网站的密码。用户可以使用主密码进行身份验证来解密密码库，从而无需维护单独的密码。

特权访问管理(PAM)

特权访问管理解决方案可以管理和治理特权帐户。虽然PAM解决方案的功能可能不同，但它们至少提供了控制对特权帐户的访问、监视和记录特权用户的活动以及保险特权用户的凭据的能力。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 通过开放式创新加快制造商的上市时间

• 云安全的 5 个支柱：保护您的数字视野

• 现代身份和访问安全：让好人进来，让坏人出去

• 保险业中的 CIAM：一次登录即可获得统一、安全的用户体验

• CIAM平台的8大主要优势