Identity and Role Management (IdM)

Identitets- och rollhantering omfattar all funktionalitet för att hantera informationen om en användare under dess hela livscykel. Syftet är att genom ett centraliserat it-stöd på ett integrerat sätt kunna administrera användares identiteter, roller och behörigheter i olika applikationer oberoende av vilken modell för auktorisationsdesign applikationerna valt.

Användaradministratörer arbetar med Identity Management funktionen för att skapa, ändra och ta bort användaridentiteter. Identity Management funktionen är i sin tur integrerad med dels alla applikationer som är i behov av användaridentiteter och dels alla säkerhetsfunktioner.
Genom att integrera med lämpliga källor till användarinformation, till exempel HR-system och kataloger, kan delar av användaradministrationen rationaliseras genom automatiserad utförsörjning (eng: provisioning) av användarinformation till applikationer. 

För att även kunna rationalisera behörighetstilldelning genom automatisering krävs ett strukturerat och rollbaserat angreppssätt. Framtagande av en modell för roller i en organisation är ett omfattande arbete som kräver en hel del disciplin för att resultatet skall vara tillräckligt attraktivt för hela organisationen ska anamma den. Dessutom tenderar rollmodeller ofta att bli hierarkiskt utformade och relaterade till andra parametrar såsom organisation, geografi och tid. Rollmodeller är med andra ord fyllda av komplexitet som är svåra att administrera i Identity Management verktyg, vilka oftast endast tillåter ett mer statiskt och platt synsätt på rollbegreppet. För att effektivt kunna hantera rollers livscykel (alltifrån hur man hittar och definierar roller till hur de utvecklas och eventuellt avslutas) och tilldelning till användare finns ändamålsenliga verktyg – Role Management – som är specialiserade för avancerad rollhantering.

Genom att integrera Role Management funktionen med Identity Management ges möjlighet till fullt automatiserad användarhantering, som inkluderar behörighetstilldelning och inte bara identitetsförsörjning, baserat på användarinformation från lämpliga källor. 

Vi erbjuder både expertis och den körklara lösningen ExpressIdentity inom Identity and Role Management området.