Система управления правами доступа в современных информационных системах (IAM) выполняет три основные задачи: 1

1. Идентификация. 1 Система проверяет личность пользователей или организаций, которые запрашивают доступ к ресурсам. 1 Для этого используются логины и пароли, многофакторная аутентификация или интеграция с внешними поставщиками идентификационных данных. 1
2. Аутентификация. 15 После проверки личности пользователя применяются политики контроля, чтобы гарантировать, что пользователи будут работать только с разрешёнными им ресурсами. 1
3. Авторизация. 15 Система предоставляет пользователю соответствующий уровень доступа, определённый политиками контроля доступа. 5

IAM может быть реализована несколькими способами: 1

• Локальная реализация. 1 В этом случае система настраивается и управляется внутри самой организации. 1 Она может быть построена на основе собственного программного обеспечения или использовать коммерческие решения. 1
• Облачная реализация. 1 В этом случае система поставляется облачными провайдерами. 1 Она позволяет быстро развернуть и масштабировать IAM без инвестирования в собственную инфраструктуру. 1
• Гибридная реализация. 1 Система комбинирует локальные и облачные компоненты. 1 Некоторые аспекты управления доступом могут быть реализованы локально, в то время как другие вынесены в облако. 1

IAM часто включает в себя возможности аудита и мониторинга для отслеживания активности пользователей и выявления подозрительного поведения. 1