アイデンティティおよびアクセス管理
この記事は https://docs.evolveum.com/iam/ の翻訳です。
アイデンティティおよびアクセス管理(IAM) は、サイバースペースにおけるアイデンティティを扱う情報技術の集合です。 そこには、認証メカニズム、ディレクトリサービス、認可システム、アクセス制御モデル、フェデレーション、エージェント、リポジトリ、属性、claim、証明書、ライフサイクル、ルール、プロセス、ポリシー、その他さまざまなものが含まれます。
IAM は幅広く多様な技術の集合です。その一部は identity fabric の中で相互に絡み合い、また一部はかなり独立しています。 通常、それぞれの問題に対して複数の(互換性のない)仕組みがあります。ただし、まったく対処されていないように見える問題もあります。 全体として、アイデンティティおよびアクセス管理は 複雑 です。 それは技術と方法論の迷宮であり、一貫性のない用語を指す頭字語の寄せ集めでもあります。 実際に確認するには、用語集 を見てください。
しかし、どれほど複雑な迷宮であっても、知識を備えた人であれば安全に進むことができます。 Evolveum ドキュメントサイトのこの部分は、IAM の概念、技術、方法を説明するためのものです。
アイデンティティガバナンスおよび管理
アイデンティティガバナンスおよび管理(IGA) は、アイデンティティおよびアクセス管理(IAM)の一分野であり、アイデンティティ関連情報の管理とガバナンスを扱います。 簡単に言えば、IGA はアイデンティティ情報の維持に関するあらゆる詳細を扱います。低レベルの技術的な詳細から、高レベルのビジネスポリシーまでが含まれます。
Evolveum は強力な IGA プラットフォームである midPoint の開発元であるため、このサイトが主に IGA に焦点を当てているのは当然かもしれません。 基礎原則を説明し、有用な詳細を提供する IGA 専用のセクション があります。
詳細については、Identity ガバナンス と Administration 節 を参照してください。
神話とベストプラクティス
アイデンティティおよびアクセス管理(IAM)は非常に複雑な分野であるため、疑わしい実践が生まれやすい土壌でもあります。 一見すると問題がないように見える myths と アンチパターン は数多くあります。 しかし、それらは通常、非常に高くつく問題に行き着きます。 こうした実践は非常に一般的であるため、このサイトにはそれらを説明するための 専用セクション があります。 また、ベストプラクティス を説明するセクションもあります。