Системы администрирования учетных записей пользователей (UAP)

Системы управления и администрирования учетных записей пользователей (User Administration and Provisioning, UAP)

Вопрос
Задать вопрос

Описание и назначение

Системы управления и администрирования учетных записей пользователей (UAP) — это сочетание технологий администрирования и аналитики, которые обеспечивают эффективную основу для аутентификации и авторизации на предприятии. Таким образом, управление пользователями является фундаментальной частью общей стратегии и решений IAM (Identity and Access Management).

Решения UAP являются основным механизмом управления идентификацией. Как правило, к функциям UAP систем относят:

  • Автоматизация рабочего процесса, предоставление и утверждение прав доступа.
  • Управление паролями. В данном случае системы UAP предоставляют возможности сбрасывания паролей, синхронизации паролей, включая двунаправленную синхронизацию.
  • Управление учетными данными. Подразумевает автоматическое добавление, изменение и удаление идентификаторов пользователей в целевой информационной системе.
  • Управление жизненным циклом ролей.
  • Администрирование доступа пользователей.
  • Администрирование доступа к ресурсам.
  • Генерация отчетов о ролях, которые назначены пользователям, а также прав доступа, которые назначены сотрудникам.
  • Регистрация событий, необходимых для администраторов инфраструктуры.

Помимо представленных функций, которые выполняют UAP-системы, комплексные решения также позволяют решать следующие задачи:

  • Администрирование и отчетность SOD (Separation of Duties).
  • Автоматизация процессов управление ролями, вне зависимости от организации, обеспечивая связь между бизнес-ролями сотрудников и ИТ-ролями их учетных записей.
  • Генерация аудиторской отчетности для проверки соответствия инфраструктуры нормативным требованиям.

Решения UAP отвечают требованиям предприятий к созданию, изменению, отключению и удалению объектов идентификации в гетерогенных инфраструктурах ИТ-систем, включая операционные системы, базы данных, каталоги, бизнес-приложения и системы безопасности. Эти объекты включают:

  • Учетные записи пользователей, связанные с каждым пользователем, а также группы учетных записей.
  • Атрибуты аутентификации («учетные данные») — обычно под этим понимаются пароли для доступа к информационной системе, в некоторых случаях это понятие включает в себя атрибуты для контроля физического доступа.
  • Существующие в компании роли субъектов доступа.
  • Приложения и права доступа к данным внутри этих приложений.
  • Явные права.
  • Другие атрибуты профиля пользователя (например, имя, адрес, номер телефона, название и отдел).
  • Доступ к политикам или наборам правил (например, ограничения по времени, политики управления паролями).

Для расширения возможностей многие UAP-системы осуществляют взаимодействие с другими средствами защиты, установленными в организации. В первую очередь, полезна интеграция с SIEM-системами, которые предоставляют информацию о событиях с детализацией по времени, местоположению, сетевым портам. Во-вторых, UAP-системы могут получать данные из DLP-систем, чтобы иметь возможность более точно назначить роли и предоставить права пользователям.

Список средств защиты

Пока в этой категории нет ни одного продукта. Свяжитесь с нами для добавления