IAM : Identity and Access Management

C’est la discipline de sécurité qui permet aux bonnes personnes d’accéder aux bonnes ressources au bon moment pour les bonnes raisons.

C’est quoi : IAM ?

LDAP

Lightweight Directory Access Protocol es un protocole standard offrant la possibilité de manipuler des annuaires, donc accéder à des bases d’informations sur les utilisateurs d’un réseau par l’intermédiaire de protocoles TCP/IP.

Web SSO

SSO Single Sign-on selon tools4ever.fr permet aux utilisateurs de n’accéder qu’à une seule authentification pour accéder à un ensemble de serveurs web demandant une authentification. Il réduit le risque de perte des identifiants.

TCP/IP

Transmission Control Protocol/Internet Protocol est une suite des règles de communication sur internet et sert à donner une adresse IP à chaque machine du réseau et acheminer des paquets de données.

Protocole

Ensemble de règles et de procédures qui facilite la communication entre des processus. Il en existe des protocoles spécialisés dans l’échange de fichiers ou FTP, d’autres qui gères l’état de la transmission et des erreur….

IDN

CNIL

Commission nationale de l’informatique et des libertés

ICP

Infrastructure à clés publiques

FIDO

Norme pour l’authentification biométrique

SAML

Security assertion markup language

Identité

C’est tout ce qui représente, ce qui caractérise un individu. Dans une entreprise, c’est l’ensemble d’informations publiques, regroupées dans un annuaire LDAP, comme le nom et le prénom, et privées comme le numéro de téléphone et l’adresse de la maison, professionnelles comme le numéro de portable professionnel ou le nom du manager et des informations en rapport avec le métier comme les comptes applicatifs et les habilitations.

Habilitation

La gestion des habilitations fait référence à l’ensemble des techniques utilisées pour accorder ou supprimer les droits d’accès et privilèges aux identités. Cette notion est liée à celle d’autorisation, qui consiste à mettre en pratique les règles d’accès et les stratégies associées aux fonctions et aux données métier. De nos jours, le modèle ORBAC anticipe des couches d’abstraction supplémentaires pour faciliter l’affectation des habilitations.

Provisioning

Approvisionnement désigne l’allocation automatique de ressources. Les provisioning tools sont des outils de gestion de configuration ou de gestion de paramétrage donnant la possibilité d’installer et de configurer des logiciels à distance qu’on appelle la télédistribution, ou encore d’allouer de l’espace disque, de la puissance ou de la mémoire. En télécommunications, le provisioning consiste à adapter un service aux besoins d’un client.