Gestione dei diritti di accesso nelle grandi aziende

Question

Gestione dei diritti di accesso nelle grandi aziende

#1 da (2 voti)

3

Mi chiedo come le grandi aziende con decine / centinaia di applicazioni gestiscano i diritti di accesso per i propri utenti. Da quello che ho visto, è un incubo che non finisce mai, e richiede risorse a tempo pieno per un risultato scarso.

Non sto cercando esempi specifici di soluzioni IAM, ma più in generale, quali sono le diverse opzioni per farlo, dalla definizione dei ruoli e degli accessi all'implementazione, alla modifica e alla revisione dei privilegi sui sistemi.

Inoltre, sono soluzioni fatte in casa con connettori per tutte le applicazioni utilizzate nel mondo reale, o sarebbe solo un altro dolore al collo da sviluppare e mantenere?

access-control user-management identity-management

posta ack__ 23.07.2014 - 22:35

fonte

1 risposta

Leggi altre domande sui tag access-control user-management identity-management

Comprensione difettosa di SQL Server Transparent Data Encryption (TDE) Chiarimento sulla bandiera -h per Makecert.exe

score 2 · Answer 1

Le imprese più grandi passano attraverso iniziative centralizzate guidate dal team dell'infrastruttura, lo stesso team che tipicamente gestisce l'autenticazione. Per assicurarsi che la gestione dei diritti di accesso funzioni e si adatti correttamente, molti si rivolgono a architetture standard come quella in XACML e le specifiche precedenti.

Questa architettura definisce la nozione di:

policy enforcement points (PEP) responsabili della protezione della tua app. Questi possono essere gateway di gestione degli accessi web, gateway API e altro.
un punto decisionale strategico (PDP) centrale che elabora le richieste di autorizzazione e produce una decisione di autorizzazione
un punto di amministrazione delle politiche (PAP) utilizzato per definire e gestire le politiche di autorizzazione.

Per ulteriori informazioni, ti consigliamo di passare ai rapporti NIST su RBAC e in particolare su ABAC:

NIST RBAC
NIST ABAC

Recentemente ho anche tenuto una presentazione sulla gestione delle autorizzazioni esterne al Cloud Identity Summit. Puoi scaricare le diapositive qui .

HTH, David.