Auðkenningarstjórnun

Auðkenningarstjórnun, einnig kölluð auðkenningar- og aðgangsstjórn, er kerfi og verklag sem stuðla að stjórnun á notendaauðkennum og aðgengi að tölvukerfum og gögnum. Hún nær frá stofnun nýrra notenda og uppfærslu þeirra til útskráningar notenda þegar starfsmenn yfirgefa fyrirtæki, með líftímastjórnun (lifecycle management) sem felur í sér provisioning (stofnun notenda) og deprovisioning (útskráning notenda). Markmiðið er að auka öryggi, bæta stjórn aðgengis og samræmi við reglur og regluverk.

Helstu þættir auðkenningarstjórnunar eru auðkenning og innskráning (authentication) með einni innskráningu (SSO); aðgangsstýring (authorization); líftímastjórnun með

Algengir staðlar eru SAML, OAuth 2.0 og OpenID Connect; auðkenningaraðilar (IdP) og þjónustuaðilar (SP) vinna oft

Helstu áskoranir eru persónuvernd og gagnavernd, samræmi við reglur (eins og GDPR), og vandamál sem stafa af