Home

kontobasert

Kontobasert er et begrep som brukes innen informasjonsteknologi og cybersikkerhet for å beskrive autentisering og autorisering som er knyttet til et spesifikt brukerkonto i en tjeneste eller i et identitets- og tilgangsstyringssystem (IAM). Begrepet fremhever at rettigheter og tilgang styres gjennom kontoen, ikke utelukkende gjennom enhet eller enkeltinnloggingsfaktor.

I praksis betyr kontobasert tilgang at identitet og tilgang knyttes til brukerkontoen og dens tilknyttede rolle-

Anvendelser inkluderer online banking, bedriftsapplikasjoner, offentlige tjenester og større nettbaserte plattformer der brukerkontoens identitet og rettigheter

Fordeler inkluderer bedre brukerkontroll, enklere tilgangsstyring, mulighet for sterk flerfaktorautentisering og konsistent logging. Risiken innebærer at

eller
rettighetsnivåer.
En
bruker
logger
inn
via
en
identitetsleverandør,
får
tilgangstokens
eller
sesjonstillatelser,
og
har
tilgang
til
tjenester
basert
på
kontoen
og
eventuelle
MFA-krav.
Standarder
som
OAuth
2.0,
OpenID
Connect
og
SAML
brukes
ofte
i
kontobaserte
løsninger
for
å
muliggjøre
trygg
samlogg
inn
på
tvers
av
applikasjoner
og
domener.
gir
tilgang
til
ressurser
og
handlinger.
Kontobasert
tilgang
gjør
det
enklere
å
håndheve
politi
og
sikkerhet
via
sentral
kontroll
og
revisjon,
samtidig
som
brukeropplevelsen
kan
være
sømløs
ved
hjelp
av
enkel
pålogging.
en
kompromittert
konto
kan
gi
omfattende
tilgang,
avhengighet
av
en
sentral
identitetsinfrastruktur
og
behovet
for
kontinuerlig
overvåkning,
tillitsstyring
og
tilgangsgjennomgang
for
å
minimere
misbruk.