Access Management
Access Management umfasst die operative Steuerung und Überwachung von Zugriffen auf Anwendungen, Systeme und Daten. Ziel ist, dass Nutzer genau auf die Ressourcen zugreifen können, die sie für ihre Aufgaben benötigen – nicht mehr und nicht weniger.
Zu den typischen Funktionen gehören Single Sign-On, Multi-Faktor-Authentifizierung, Sitzungsverwaltung und richtlinienbasierte Zugriffsentscheidungen in Echtzeit. Access Management bildet damit den laufenden Betrieb ab, während die Vergabe, Prüfung und Zertifizierung von Berechtigungen in die Identity Governance fällt. Beides zusammen ergibt das Identity and Access Management.
Besonders in Cloud- und Hybridumgebungen mit vielen Anwendungen entscheidet leistungsfähiges Access Management über Transparenz und Angriffsfläche: Jeder Zugriff wird zentral authentifiziert, autorisiert und protokolliert. Damit gehört der Bereich zu den tragenden Säulen von Identity Security.