Image
1.12.2015 0 Comments

Riadenie prístupov

Správa identít a prístupov (Identity and Access Management, IAM) je relatívne široká oblasť, zložená z množstva spolupracujúcich technológií. Jedna z nich však silne vystupuje do popredia: riadenie prístupov (Access Management, AM). Nie je to preto, že by bola dôležitejšia ako iné. Ale na rozdiel od ostatných IAM technológií, ktoré si pokojne žijú niekde v pozadí informačnej infraštruktúry technológie riadenia prístupu vstupujú používateľovi priamo do cesty. Do tejto skupiny patria najmä technológie jednotného prihlasovania (Single Sign-On, SSO) a čiastočne aj rôzne autentifikačné a autorizačné technológie. Preto ak sa nemôžete prihlásiť do informačného systému, za to zrejme môže nejaký z komponentov, o ktorých je tento článok. V tradičných aplikáciách autentifikáciu, autorizáciu a podobné bezpečnostné mechanizmy implementuje každá aplikácia osobitne. Tento prístup je zjavným plytvaním zdrojmi, keďže prevádzkovateľ musí platiť za tú istú funkcionalitu niekoľkokrát - a to nielen za jej vývoj, ale aj za jej konfiguráciu a prevádzku. Navyše, jednotlivé aplikácie o sebe navzájom nevedia a používateľ sa musí prihlásiť do každej aplikácie znova a znova. A práve riešením týchto problémov sa zaoberajú technológie správy prístupov. Zjednodušene by sa dalo povedať, že základným princípom riadenia prístupov je oddelenie autentifikácie používateľa od aplikácií. Prihlásenie (autentifkáciu) používateľa v tomto prípade zabezpečuje centralizovaný komponent väčšinou označovaný ako SSO alebo AM server. Ten zabezpečí, aby používateľ nemusel zadávať svoje prihlasovacie údaje pre každú aplikáciu zvlášť, ale len pri prvom prístupe k niektorej z integrovaných aplikácií. Proces jednotného prihlásenia zabezpečovaný centrálnym autentifikačným serverom by sa stručne dal opísať nasledovne. V prípade prvého prístupu k aplikácií je používateľ presmerovaný na SSO server, kde sa pomocou svojich prihlasovacích údajov autentifikuje. Po úspešnom prihlásení je následne presmerovaný naspať na apliká ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro 1

Rozšírená realita pomôže školám

17.12.2016 00:05

Raz vidieť je lepšie ako stokrát počuť a v školstve to platí ešte mnohonásobne viac. Čo však v prípade, ak si študenti majú pozrieť, ako v reálnom čase pracuje jadrový reaktor? Alebo by chceli vidieť, ...

ITPro

Linux súkromne i pracovne v2.0 (15. časť): SIP (Session Initiation Protocol)

21.01.2017 00:05

Je priam neuveriteľné, aké množstvo užitočných informácií a faktov súvisiacich s IP telefóniou (VoIP) sa skrýva za takou jednoduchou skratkou, ako je SIP. Nejde pritom iba o protokol, ale o mnoho ďalš ...

ITPro

Výzvy a perspektívy mobilných sietí

13.12.2016 11:52

Dostupnosť kvalitného mobilného pripojenia vrátane dostatočnej kapacity na prenos dát považujeme v súčasnosti za samozrejmosť.  O niektorých špecifikách a  perspektívach služieb mobilných operátorov v ...

Vyhľadávanie

Kyocer TASK

Najnovšie videá