Identiteetin- ja pääsynhallinta

SSO 4/4: Hyödyt ja haitat

Artikkelisarjan uusimmassa osassa keskitytään kertakirjautumisen ja federoidun kirjautumisen hyötyihin ja haittoihin. Ensimmäisenä tuon esiin keskeisen haasteeseen, joka kohdataan kun mitä tahansa toimintoja keskitetään. Vasta sitten keskitymme etuihin.

Tunnistamisen yhden luukun periaate

Onneksi, suureksi onneksemme salasana on vähitellen katoava menetelmä sen varmistamisessa, että palvelua käyttää vain ne henkilöt, joille se on tarkoitettu. Salasana on peräisin ATK:n arkaaiselta kaudelta. Silloin järjestelmiä oli vähän ja käyttäjät olivat motivoituneita jokaiseen tekniseen yksityiskohtaan.

Taasko yksi “IAM” tuote lisää?

IAM markkinoilla tapahtuu jatkuvasti ja uusia ratkaisuja ilmaantuu vaihtelevasti markkinoille, jotka ovat toinen toistaan parempia tai huonompia, kalliimpia tai halvempia jne. Monesti näille tuotteille yhtenevä tekijä on se, että niitä kutsutaan yleisesti “IAM” -tuotteeksi, joka…

Miten varmistetaan yrityksen toimintakyky muuttuvissa tilanteissa? Osa 3.

Perinteiseen malliin pohjautuvat pääsynhallinnan ratkaisut eivät aina taivu uusiin tilanteisiin. Päädytään kompromisseihin, joissa joudutaan joko taivuttamaan tietoturvapolitiikan rajoja tai käy jopa niin, että tietoturvapolitiikka joustaa ja mukautuu käytännön sanelemien reunaehtojen mukaan.

Pääsynhallinnan nykytilan tarkastelu – Oikeudet annettiin, mutta oliko se suunniteltua? Osa 2.

Maailmantilanne ja sen suunta ei tunnu vieläkään olevan lähellä normalisoitumista, mutta pahin paniikkivaihe vaikuttaa olevan jo takanamme. Nyt monessa organisaatiossa saattaa tilanne olla se, että jo tehtyjä päätöksiä tulisi käydä läpi uudelleen ja varmistaa, että tietoturva on…