IdM – это процессы, технологии и системы для управления жизненным циклом идентификационных объектов. Эти объекты представляют собой: идентификаторы индивидуальных пользователей, учетные записи, роли сотрудников, индексы принадлежности к определенным группам.
IdM-системы реализуют следующие категории процессов: аутентификация (проверка того, что пользователь или система являются именно тем, за кого себя выдают), авторизация (проверка права аутентифицированной стороны получить доступ к запрошенному ресурсу), контроль доступа, описание правил обращения владельца идентификатора с конкретным ресурсом, аудит и отчетность, которые предполагают обязательную регистрацию всех событий с идентификационными данными.
Преимущества от внедрения систем такого класса:
● Сокращение дорогостоящего времени, которое вынуждены тратить сотрудники ИТ отделов на создание учетных записей и выдачу им соответствующих прав в разнообразных ИТ системах при приеме сотрудников на работу, изменении прав сотрудников при переводе их на другую должность или изменении должностных обязанностей.
● Сокращение вынужденных простоев сотрудников при приеме на работу и переходе из должности в должность, а также при смене пароля.
● Исключение возможности, что злоумышленник воспользуется «черным входом» в виде учетной записи, оставшейся после давно уволившегося сотрудника.
● Минимизация усилий и сокращение времени на интеграцию в корпоративную среду новых приложений.
Если достоинства IdM-систем достаточно очевидны, то его недостатки не так явно выражены, хотя и они тоже имеются. Среди недостатков можно выделить следующие:
● Недостаточный учет специфики локальных систем.
● Нагрузка на каналы связи.
● Уменьшение скорости реакции.
Таким образом, внедрение IdM-систем является рациональным решением для крупных компаний (свыше 100000 человек), однако для небольших организаций (1000–2000 человек) данное решение представляется недостаточно эффективным в соотношении цена/функционал.