1.IAM 정의 - Identity Access Management
- Authentication(인증), Authoriztion(권한), Administration(logging, audit) 과 Provisioning을 포함하는 포괄적인 개념의 Identity Management 솔루션
2.IAM과 SSO, EAM의 비교
| 구분 | IAM | EAM | SSO |
| Authentication(인증) | 지원 | 지원 | 지원 |
| Authorization(권한) | 지원 | 지원 | 미지원 |
| Administration(관리) | 지원 | 지원 | 미지원 |
| Provisioning | 지원 | 미지원 | 미지원 |
3.IAM의 주요 기능
- Authentication: 통합인증(SSO), PKI,생체인식 등, 모든 업무시스템의 ID,PWD 정책, 인증방법을 중앙 결정, 적용, 관리
- Authorization: RBAC 기반의 권한관리. 기존 Legacy와의 통합. 개인 Profile 반영한 개인화, 권한위임
- Administration: 통합Logging, 감사, 리포팅 기능, 일원화된 관리
- Provisioning: 자동화된 계정 생성, 관리와 Workflow(결재, 공지 등). 계정관리에 필요한 자원의 자동화된 Sync. 사용되지 않는 유휴기능의 자동삭제
4.고려사항
- In-house 시스템의 사용자, 인증, 권한, 메뉴관리 기능과의 if는 용이하나, 패키지 제품과의 연계에서 Flexibility가 요구됨
- 실제 패키지 제품의 권한관리를 대체하기 위해서는 패키지 제품의 기능의 커스터마이징이 요구되며, IAM의 통합된 3A와 Provisioning을 적용하기 어려움.
- 권한관리의 수준을 분류하여, 시스템별 권한 적용 수준을 상이하게 가져가는 것이 현실적인 대안이 될 수 있음
'기술 용어 검색' 카테고리의 다른 글
| Digital Watermark (0) | 2007.12.08 |
|---|---|
| nIPS (network Intrusion Protection System) (0) | 2007.12.08 |
| DOI (Digital Object Identifier) (0) | 2007.12.08 |