pääsynhallintalähteitä

Pääsynhallintalähteet ovat järjestelmiä, tietovarastoja ja periaatteita, joita käytetään määrittämään, ketkä saavat käyttää resursseja ja millä ehdoilla. Ne muodostavat pääsynhallintajärjestelmän perustan ja keräävät sekä identiteetti- että valtuutustietoja sekä kontekstuaalisia tekijöitä päätösten tueksi.

Tyypillisiä lähteitä ovat: identiteetti- ja käyttäjätiedot (IDP, Active Directory/LDAP, HR- ja rekisteritietokannat); autentikointi- ja voimassaolokäytännöt (salasanat,

Arkkitehtuurisesti lähteet voivat olla keskitettyjä tai hajautettuja. Keskeisiä ovat päätöksen tekijä- ja toimeenpanopisteet, kuten päätöksentekijä (PDP)

Hyödyntämiskohteita ovat yritysverkot, pilvipalvelut ja mobiilisovellukset, joissa pääsynhallinta suodattaa resursseja, soveltaa periaatteita ja tallentaa auditointilokeja. Tavoitteena

Haasteita ovat tiedon synkronointi eri lähteiden välillä, tiedon luotettavuus ja ajantasaisuus, dynaaminen konteksti sekä yksityisyyden ja