Общая модель системы IdM

Система IdM, ориентированная на приложения

В крупномасштабных системах IdM, ориентированная на приложения система IdM означает, что услуги и стратегии определения идентичности предназначены для удовлетворения потребностей поставщиков данных идентичности и полагающихся сторон и оптимизированы в отношении требований со стороны приложений, например предоставления учетной информации пользователей.

В системе IdM, ориентированной на приложения, имеются поставщик данных идентичности и полагающаяся сторона. При предоставлении пользователю услуги определения идентичности между этими двумя объектами, как правило, происходит обмен информацией об идентичности.

Исторически сложилось так, что технологии определения идентичности и управления доступом были ориентированы главным образом на аутентификацию конечных пользователей для обеспечения федеративного доступа к приложениям и услугам. Вместе с тем, сегодня эти технологии востребованы и на корпоративном уровне тоже. Пользователем системы защиты безопасности может быть кто угодно, находящийся в любой точке мира что магазин запчастей в Денвере, что автобазар украина - для нынешнего уровня развития интернета это совершенно не принципиально. Поэтому требование обеспечения безопасности ограничивается рамками домена конкретного приложения.

Система IdM, ориентированная на пользователя

Основное внимание в ориентированной на пользователя системе IdM направлено главным образом на конечных пользователей, и система оптимизирована с учетом их потребностей. Это означает, что основной целью системы IdM является обеспечение для пользователей удобных и комплексных услуг определения идентичности. Главная особенность системы заключается в предоставлении пользователю полного контроля над данными о его идентичности.

Информация об идентичности пользователя, в случае ее распространения, должна явным образом проходить через пользователя, с тем чтобы дать ему возможность применения при необходимости определенной персональной политики. В системе IdM, ориентированной на пользователя, в вычислительную среду пользователя должна быть включена клиентская программа.

Вследствие этого необходимы простые и всеобъемлющие руководящие указания по обеспечению безопасности, которые помогут пользователю безопасно установить и развернуть любое соответствующее программное средство.Программное обеспечение должно контролировать определенную информацию пользователя, связанную с безопасностью.

Модель, в центре которой находится пользователь, отличается от других моделей IdM акцентом на то, что конкретный пользователь, а не какой-либо орган, сохраняет контроль над тем, каким образом создаются, распространяются, обновляются и прекращают действие атрибуты идентичности пользователя. Это означает, что пользователь обладает всеми полномочиями в течение жизненного цикла своей идентичности. Уровень контроля может определяться требованиями к обеспечению конфиденциальности пользователя.

Читать статью "Безопасность систем идентификации" далее

Общая модель системы IdM