Käyttäjähallinta (eng. Identity Management) on moniulotteinen palvelukehys, joka sitoo liiketoimintaprosessit, toimintatavat sekä teknologiat toisiinsa. Käyttäjähallinnalla organisaatio säätelee kriittisten järjestelmiensä ja resurssiensa saavutettavuutta – osa järjestelmistä voi olla avoimesti yleisön hyödynnettävissä, mutta osa tiukan salauksen takana vain rajatun yleisön saavutettavissa.[1]

Kriittisen tiedon salaamisen lisäksi käyttäjähallinnan tehtäviin kuuluu mahdollistaa joustava ja kustannustehokas sisäänkirjautumisen organisaation järjestelmiin. Toimivat käyttäjähallinnan ratkaisut edistävät organisaation toimintaa esimerkiksi palvelemalla joustavasti loppukäyttäjää, pitämällä järjestelmien ylläpitokulut kurissa, vähentämällä kirjautumiseen tarvittavaa aikaa ja parantamalla tietoturvaa.[2]

Keskitettyä käyttäjähallintaa toteutetaan asiaa varten kehitettyjen protokollien ja standardien avulla, jotka pääsääntöisesti koskevat erilaisia autorisointi- ja autentikointiprosesseja. Näistä ensimmäisellä viitataan käyttäjän valtuuttamista ja käyttöoikeuden antoa tarvittaviin sovelluksiin ja resursseihin. Autentikoinnilla sen sijaan tarkoitetaan käyttäjän todentamista tämän yrittäessä päästä käsiksi suojattuihin resursseihin.[3]

Lähteet

  1. https://en.wikipedia.org/wiki/Identity_management
  2. https://www.nixu.com/fi/palvelualueet/identiteetin-ja-p%C3%A4%C3%A4synhallinta
  3. http://www.mit.jyu.fi/opetus/opinnayte/LuK/LDAP/KuismaTiinaKandidaatintutkielma.pdf

 

Käyttäjähallinnan tarjoajayritykset

Käyttäjähallinnan tarjoajayritykset ite wikissä

Käyttäjähallinnan tarjoajayritykset

Käyttäjähallinnan referenssitoteutukset

Käyttäjähallinnan julkaisut