kasutajahaldust

Kasutajahaldus on organisatsiooni identiteetide ja ligipääsu haldamise süsteemide ning protsesside kogum. See hõlmab kasutajate loomist, muutmist ja lõpetamist ning nende kontode ja õiguste elutsükli haldamist kogu taristu ulatuses.

Peamised komponendid on identiteedi hoidla, autentimine, autoriseerimine ja juurdepääsukontroll. Provisioneerimine ja deprovisioneerimine, paroolipoliitikad, mitmekordne autentimine (MFA)

Käitumuslikud põhimõtted hõlmavad minimaalse õiguste põhimõtet (least privilege) ja ülesannete eristust (separation of duties), samuti auditeerimist,

Rakendamise kaalutlused hõlmavad keskse identiteedi hoidla valikut, pilve- või on-premise lahendusi ning kasutatavaid standardeid, nagu SAML,

Kasutajahaldusel on eelised: suurenenud turvalisus, tõhusam haldamine ja kasutajakogemus ning parem vastavus privaatsus- ja andmekaitenõuetele.