Image
1.12.2015 0 Comments

Riadenie prístupov

Správa identít a prístupov (Identity and Access Management, IAM) je relatívne široká oblasť, zložená z množstva spolupracujúcich technológií. Jedna z nich však silne vystupuje do popredia: riadenie prístupov (Access Management, AM). Nie je to preto, že by bola dôležitejšia ako iné. Ale na rozdiel od ostatných IAM technológií, ktoré si pokojne žijú niekde v pozadí informačnej infraštruktúry technológie riadenia prístupu vstupujú používateľovi priamo do cesty. Do tejto skupiny patria najmä technológie jednotného prihlasovania (Single Sign-On, SSO) a čiastočne aj rôzne autentifikačné a autorizačné technológie. Preto ak sa nemôžete prihlásiť do informačného systému, za to zrejme môže nejaký z komponentov, o ktorých je tento článok. V tradičných aplikáciách autentifikáciu, autorizáciu a podobné bezpečnostné mechanizmy implementuje každá aplikácia osobitne. Tento prístup je zjavným plytvaním zdrojmi, keďže prevádzkovateľ musí platiť za tú istú funkcionalitu niekoľkokrát - a to nielen za jej vývoj, ale aj za jej konfiguráciu a prevádzku. Navyše, jednotlivé aplikácie o sebe navzájom nevedia a používateľ sa musí prihlásiť do každej aplikácie znova a znova. A práve riešením týchto problémov sa zaoberajú technológie správy prístupov. Zjednodušene by sa dalo povedať, že základným princípom riadenia prístupov je oddelenie autentifikácie používateľa od aplikácií. Prihlásenie (autentifkáciu) používateľa v tomto prípade zabezpečuje centralizovaný komponent väčšinou označovaný ako SSO alebo AM server. Ten zabezpečí, aby používateľ nemusel zadávať svoje prihlasovacie údaje pre každú aplikáciu zvlášť, ale len pri prvom prístupe k niektorej z integrovaných aplikácií. Proces jednotného prihlásenia zabezpečovaný centrálnym autentifikačným serverom by sa stručne dal opísať nasledovne. V prípade prvého prístupu k aplikácií je používateľ presmerovaný na SSO server, kde sa pomocou svojich prihlasovacích údajov autentifikuje. Po úspešnom prihlásení je následne presmerovaný naspať na apliká ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Red Hat a Veracomp: Open source a cloudy

09.12.2016 12:05

Cieľom ďalšej z radu spoločných akcií firiem Red Hat a Veracomp Slovakia v Bratislave bola prezentácia produktov, služieb a stratégií týkajúcich sa najhorúcejších tém IT podpory biznisu s využitím naj ...

ITPro

Právne okienko

08.12.2016 12:02

1. Ako postupovať, ak obchodník nechce uznať reklamáciu tovaru objednaného z e-shopu? V takomto prípade môžu nastať v zásade dve situácie. Ak zákazník reklamuje tovar do 12 mesiacov od jeho kúpy, mož ...

ITPro

Red Hat Forum 2016: Otvorená digitálna transformácia

09.12.2016 11:51

Podujatím v Prahe pre región CENE (stredná a severná Európa) rezonovala komunitná atmosféra a snaha o spoluprácu podľa pravidla „každý s každým“. IT musí priniesť do digitálneho biznisu novú kultúru a ...

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá