SHADOW TO LIGHT IT
IAM : Gestion des Identités
La gestion des identités, ou IAM (Identity and Access Management), est une discipline de la sécurité informatique qui se concentre sur la gestion et la sécurisation des identités numériques des utilisateurs au sein d'une organisation. L'objectif principal de la gestion des identités est de garantir que les bonnes personnes ont accès aux bonnes ressources numériques au bon moment, tout en empêchant l'accès non autorisé.
L’IAM est divisé en 3 grandes parties :
Directory : Stockage centralisé et sécurisé de l’identité leurs et synchronisation entre les différents composants (AD locaux, les fournisseurs cloud … etc.)
Gestion du cycle de vie des identités : Gestion des différentes phases de l'existence d'une identité, de la création à la suppression : définition des rôles métiers (modèle RBAC, …etc)
Contrôle d'accès:
-
Authentification : Vérification de l'identité d'un utilisateur par le biais de mots de passe, d'empreintes digitales, de cartes à puce, ou d'autres méthodes d'authentification .
-
Single Sign-On (SSO) : permet l'authentification unique avec une durée de session définit en fonction des besoins (SAML2 , OIDC, Oauth2)
-
Passwordless : une méthode d’authentification sans mot de passe traditionnel. (FaceID, FingerPrint, Yubeke…)
-
Autorisation : Attribution de droits et permissions spécifiques à chaque identité vérifiée.