IAM (Identity and Access Management) är samlingsbegreppet för hanteringen och kontrollen av identiteter, konton och behörigheter. Det leder oss till frågan: vad är en identitet? Denna fråga besvarar vi i detta blogginlägg, som är del ett i Knowits bloggserie om IAM. I kommande inlägg, som kommer att publiceras på vår blogg under de kommande veckorna, berättar vi bland annat mer om autentisering och auktorisering.
En identitet är samlingen av information gällande en entitet (exempelvis en anställd, konsult, ett tjänstekonto eller ett maskinkonto) som verkar i en it-miljö. Det kan exempelvis vara information som namn, postadress, ålder, med mera. Det kan också vara information kring en anställning såsom roll, arbetsuppgifter eller enhet (tillhörighet). En identitet är alltså den digitala representationen och samlingen av information som behövs för att “entiteten” ska kunna genomföra uttänkta arbetsuppgifter.
IAM-system – en plats för samling av identiteter i en it-miljö
Vad gör vi då med identiteter? För att ta ett exempel kan vi dra paralleller till vardagslivet. Till vardags samlar vi på oss en uppsjö av nycklar. Det kan vara nycklar till bilen, bostaden, cykeln eller till garaget – det blir snabbt många! Med hjälp av identiteten (som i detta exempel är den person som är ägare av nycklarna) samlar vi dessa på en och samma plats. Detta möjliggör att man vid varje tillfälle kan plocka fram rätt nyckel och komma in i exempelvis sitt hus. Förutom nycklar kan vi koppla attribut till identiteten, vilket kan vara telefonnummer, postadress eller yrkesroll. De här attributen möjliggör förbättrad träffsäkerhet kring behörigheter där IAM-lösningen kan säkerställa att rätt person har rätt åtkomst av rätt anledning.
Behörigheten – nyckeln till system
I vårt exempel är nyckeln behörigheten till huset. Behörigheten innebär att kunna öppna ytterdörren och med det åtkomsten till husets alla rum och gömmor. Syftet med nyckelns existens är givetvis att begränsa tillgångarna endast till de som har en husnyckel. Se bild nedan för illustration.
Administrationen – kontroll av behörigheten
Om vi lyfter blicken en aning från vardagslivet och fokuserar på företag och deras it-miljöer kan vi dra samma slutsatser även här. Genom att ha en samlad bild av en identitets behörigheter kan vi nu få en överblick över hur behörigheter ser ut på organisationsnivå. Utöver de tilldelade behörigheterna kan vi även samla berörda användarkonton och koppla dem till identiteten, vilket inte bara underlättar för användaren men även för verksamhetens administration. Vi kan nu börja svara på frågor som ”hur många konton kopplat till fysiska personer är aktiva i vår it-miljö? Har någon slutat men har fortfarande tillgång till intranätet? Tar systemet automatiskt bort användaren vid ett kontoavslut?”. Med hjälp av IAM och tillhörande systemstöd kan vi även börja besvara frågor som ”var, när, hur och varför har identiteten behörighet?”
Avslutning
IAM handlar alltså om att ge rätt personer tillgång till rätt information vid rätt tillfälle av rätt anledning. Den översikt vi har gett har förhoppningsvis gett lite insikt i de utmaningar som existerar, men vi hoppas också att det fångat ert intresse för mer detaljerad läsning framöver. I de nästkommande sju inläggen i denna serie kommer vi att gå djupare in i IAMs olika delar och varför de spelar en vital roll i dagens digitala verklighet.
Detta inlägg är det första i Knowits bloggserie om IAM. Du hittar övriga inlägg i serien här:
3: Auktorisation – Vad får du göra?
4: IGA – En viktig del av säkerhetsarbetet
6: IAM – En hjälpande hand i GDPR-arbetet
8: Identiteter i det digitala samhället
Adam Björkman och Pontus Engström är två av våra experter inom IAM. Pontus projektleder samt hjälper sina kunder med implementation och att strukturera IAM-arbetet. Adam är lösningsarkitekt och teknisk specialist för både strategiska och operativa frågor inom IAM. Intresserad av att få veta mer? Kontakta oss! Vi på Knowit har ett heltäckande erbjudande inom IAM och vi hjälper er hela vägen i ert arbete inom området.