Quais são as diferenças entre gerenciamento de acesso à Web (WAM) e gerenciamento de identidade(IdM)?

Question

Quais são as diferenças entre gerenciamento de acesso à Web (WAM) e gerenciamento de identidade(IdM)?

Estou a pesquisar sobre o software CA Single Sign-On (anteriormente CA SiteMinder®) e deparei-me com duas novas definições:

Web Access Management (WAM)
Gestão Da Identidade (IdM)

na Wikipédia estas definições:

IdM: "Em computação, identity management (IdM) descreve a gestão individual dos diretores, suas autenticação, autorização, e privilégios dentro ou além das fronteiras do sistema e das empresas, com o objetivo de aumentar a segurança e a produtividade, diminuindo o custo, o tempo de inatividade e as tarefas repetitivas."

WAM: "a gestão do acesso à Web é uma forma de gestão de identidade que controla o acesso aos recursos web, fornecendo autenticação gestão, com base em políticas autorizações, Serviços de auditoria e relatórios (opcional) e serviços de sinal único de conveniência".

apesar destas duas definições parece ser claro, quanto mais eu leio sobre eles, mais confuso eu estou porque eu não pego que tarefas são exclusivamente de WAM e o que de IdM. Onde estão os limites? Em que momento interagem? Quem está encarregado do SSO? Ambas as definições falam de autorização e autenticação e isso confunde-me.

Estou a perguntar isto porque de acordo com o wiki da Liferay "Computer Associate's (CA) SiteMinder is a centralized web access management sistema que permite a autenticação do utilizador e a autorização única, baseada em políticas, a Federação de identidade e a auditoria do acesso a aplicações Web e portais."

se chegar a "casos de Uso arquitectónico: implantação simples" secção (Guia de Aplicação - > considerações arquitectónicas), verá um diagrama. Se CA SiteMinder é um WAM: por que ele faz autorização e autenticação? Essas tarefas não pertencem a um IdM? Is CA SSO also an Identity Access Gerente? Então por que existe um produto chamado CA Identity Manager?

Obrigado.

PS: Sinta-se à vontade para corrigir qualquer gramática ou erro semântico, eu não falo Inglês ;-)

0

single-sign-on identity-management web-access

Author: Noob_Number_1, 2015-07-15

Source

1 answers

score 2 · Answer 1

A gestão da identidade (IDM) preocupa-se com a identidade. Pense nisso como sua carteira digital, pois contém todas as informações sobre você. Esta informação pode ser usada por outras aplicações e é usada pelo Gerente de Acesso para controlar a segurança. O IDM não gerencia a segurança diretamente.

O Access Manager (AM) pode ser algum tipo de sistema proxy. Por exemplo, eu atualmente uso Novell, que alavanca uma configuração de proxy reverso. O gerente de acesso é responsável pela segurança e controla o acesso a um ou mais recursos para esse utilizador autenticado. Além disso, ele pode fornecer SSL, VPN Seguro, Serviços de sinal único, SAML, e suporte Federal.

Normalmente é necessário ambos os componentes para construir um sistema completo de gestão de Acesso para uma organização.