Kimlik ve Erişim Yönetimi

Kimlik ve Erişim Yönetimi (Identity and Access Management) doğru kişilerin, doğru kaynaklara, doğru zamanda ve haklı sebeplerle erişimini sağlayan disiplindir.

Kimlik Yönetimi

Kimlik Yönetimi (Identity Management) bir kurum veya kuruluşun ağında yer alan kullanıcıların dijital kimliklerinin yönetimidir.

Erişim Yönetimi

Erişim Yönetimi (Access Management) bir kullanıcının belirli bir kaynağa erişim izni olup olmadığını belirlemeye olanak sağlayan ve bağlamsal bilgileri kullanarak bu kaynak için oluşturulmuş erişim politikasının uygulanmasını sağlayan bir Kimlik ve Erişim Yönetimi (Identity and Access Management) işlevidir. Temel Erişim Yönetimi süreçleri şunlardır:
  • Tek Oturum Açma (Single-Sign-On (SSO))
  • Çok Faktörlü Kimlik Doğrulama (Multi Factor Authentication (MFA))
  • Birleşik Kimlik Yönetimi (Federated Identity Management)

Rol Yönetimi

Kurumdaki kimliklerin işlevlerini gruplamak üzere roller geliştirmek ve zamanla bu rol tanımlarını sürdürmek için gereken faaliyetler kümesinine Rol Yönetimi (Role Management) diyebiliriz. Rol Yönetimi için temel süreçleri şöyle sıralayabiliriz:
  • Yetki Gözden Geçirme (Certification)
  • Rol Tabanlı Erişim Kontrolü (Role Based Access Control)
  • Rol Madenciliği (Role Mining)
  • Görevler Ayrılığı ve Uyum (SoD&Complience)

Ayrıcalıklı Hesap Yönetimi

Ayrıcalıklı Hesap Yönetimi (Privileged Account Management) ayrıcalıklı kullanıcılar için hesap ve veri erişimini yönetmek ve denetlemek olarak tanımlanabilir.

Kimlik ve Erişim Raporlama

Kimlik ve Erişim Yönetimi kapsamında gerçekleşen tüm işlemlerin detaylı şekilde raporlanıp sunulabilmesi için yürütülen sürece Kimlik ve Erişim Raporlama (Identity and Access Reporting) denilmektedir.