identiteetinhallintamekanismeja

Identiteetinhallintamekanismit ovat järjestelmiä, prosesseja ja käytäntöjä, joiden avulla organisaatiot hallitsevat digitaalisten identiteettien elinkaarta ja kontrolloivat, kuka pääsee mihinkin resursseihin. Näihin mekanismeihin kuuluvat identiteetin luonti ja ylläpito (provisioning), todentaminen (authentication), valtuutus (authorization) sekä tapahtumalaskenta ja raportointi. Yleisesti hyödynnetään kolmen A:n periaatetta: todennus, valtuutus ja seuranta.

Osaava identiteetinhallinta tukee sekä keskitettyä että federoitua pääsyä organisaation sovelluksiin. Keskeisiä arkkitehtuureja ovat keskitetty identiteetinhallintajärjestelmä, joka

Identiteetinhallintamekanismit kattavat myös politiikat, kuten käyttöoikeuksien hallinta, roolipohjainen (RBAC) tai attribuutteihin perustuva (ABAC) pääsynvalvonta, sekä valvonnan