Identity and Access Management (IAM) La gestion des identités et des accès. La gestion des identités et des accès (IAM) désigne l’ensemble des processus qui permettent de gérer l’identité d’un utilisateur sur le réseau. Il regroupe les différents segments suivants : gestion des accès (AM), authentificationL’authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service… More, gestion des comptes à privilèges (PAM), administration et gouvernance des identités (IGA). Il est généralement utilisé par abus pour désigner l’IGA.Le domaine fonctionnel de l’IAM est très large. Il va inclure les fonctionnalités permettant– d’authentifier un utilisateur sur le réseau (authentification primaire),– de gérer ses autorisations, le cycle de vie de son identité et des comptes qui lui sont associés,– de garantir la traçabilité de ses droits, ainsi que des actions réalisées par/sur lui.Pour illustrer, l’IAM permet d’attribuer simplement les droits d’un collaborateur et de les faire évoluer selon sa situation actuelle. Son appartenance à l’entreprise, sa fonction déterminant l’autorisation d’accès à certaines applications, sont pris en compte en temps réel et intégrés dans le SI.
Conformité réglementaire Moindre privilège : un principe clé pour la sécurité du système d’information