Käyttäjähallinta (eng. Identity Management) on moniulotteinen palvelukehys, joka sitoo liiketoimintaprosessit, toimintatavat sekä teknologiat toisiinsa. Käyttäjähallinnalla organisaatio säätelee kriittisten järjestelmiensä ja resurssiensa saavutettavuutta – osa järjestelmistä voi olla avoimesti yleisön hyödynnettävissä, mutta osa tiukan salauksen takana vain rajatun yleisön saavutettavissa.[1]
Kriittisen tiedon salaamisen lisäksi käyttäjähallinnan tehtäviin kuuluu mahdollistaa joustava ja kustannustehokas sisäänkirjautumisen organisaation järjestelmiin. Toimivat käyttäjähallinnan ratkaisut edistävät organisaation toimintaa esimerkiksi palvelemalla joustavasti loppukäyttäjää, pitämällä järjestelmien ylläpitokulut kurissa, vähentämällä kirjautumiseen tarvittavaa aikaa ja parantamalla tietoturvaa.[2]
Keskitettyä käyttäjähallintaa toteutetaan asiaa varten kehitettyjen protokollien ja standardien avulla, jotka pääsääntöisesti koskevat erilaisia autorisointi- ja autentikointiprosesseja. Näistä ensimmäisellä viitataan käyttäjän valtuuttamista ja käyttöoikeuden antoa tarvittaviin sovelluksiin ja resursseihin. Autentikoinnilla sen sijaan tarkoitetaan käyttäjän todentamista tämän yrittäessä päästä käsiksi suojattuihin resursseihin.[3]
Lähteet
- https://en.wikipedia.org/wiki/Identity_management
- https://www.nixu.com/fi/palvelualueet/identiteetin-ja-paasynhallinta
- http://www.mit.jyu.fi/opetus/opinnayte/LuK/LDAP/KuismaTiinaKandidaatintutkielma.pdf
Käyttäjähallinnan tarjoajayritykset
Käyttäjähallinnan tarjoajayritykset ite wikissä
Käyttäjähallinnan tarjoajayritykset
