tilgangsadministrasjonspolicyer
Tilgangsadministrasjon, eller tilgangsstyring, er et fagområde innen informasjonssikkerhet og IT-drift som handler om å sikre at riktig person har riktig tilgang til riktige ressurser, og at tilgangen kan endres eller fjernes når som helst. Hovedmålene er autentisering (bekrefte identitet), autorisering (bestemme hva den autentiserte har rett til å gjøre), og administrasjon av brukerrettigheter gjennom livssyklusens faser: onboarding, endringer og offboarding. Vanlige tilgangskontrollmodeller inkluderer RBAC (rollebasert tilgangskontroll), ABAC (attributtbasert tilgangskontroll) og i enkelte tilfeller MAC. Infrastruktur for tilgangsstyring består av identitetsleverandører (IdP), katalogtjenester (LDAP/Active Directory), og tilgangskontrollsystemer, ofte integrert med SSO ved hjelp av SAML eller OpenID Connect, samt SCIM for automatisert provisioning.
PAM (privileged access management) er en kritisk del i organisasjoner som håndterer høyprivilegerte kontoer. Prinsipper som
Teknologier og praksiser inkluderer automatisk brukerprovisjonering og deprovisionering, multifaktorautentisering, detaljert loggføring og kontinuerlig overvåkning. I sky-