Kimlik ve erişim yönetimi (IAM veya IdAM) olarak da bilinen kimlik yönetimi (IdM), doğru kullanıcıların teknoloji kaynaklarına uygun erişime sahip olmasını sağlamaya yönelik politikalar ve teknolojiler bütünüdür. IdM sistemleri, BT güvenliği ve veri yönetiminin kapsayıcı şemsiyeleri altına girer. Kimlik ve erişim yönetim sistemleri, yalnızca BT kaynaklarını kullanacak kişilerin erişimini tanımlamak, doğrulamak ve kontrol etmekle kalmaz, aynı zamanda çalışanların erişmesi gereken donanım ve uygulamalara da erişim sağlar. Kimlik ve erişim yönetimi çözümleri, yasal uyumluluk gereksinimleri giderek daha titiz ve karmaşık hale geldikçe, son yıllarda daha yaygın ve kritik hale geldi.

Daha özet ve örneklemek gerekir ise, örneğin IDM, şirkete yeni başlayan bir kullanıcının insan kaynaklarından onayının alınması ile otomatik olarak AD hesabının açılması, şifrelerin otomatik sms veya mail atılması, grup üyeliklerinin tanımlanması, logon için gerekli printer, map drive gpo larının tanımlanamsı, skype, teams hesaplarının açılması gibi aslında pek çok elle yapılan işlemlerin otomatik olarak yapılmasını sağlayan pahalı yazılımlardır. Yani IDM yazılımları Oracle, Microsoft, IBM veya CA gibi köklü şirketler tarafından sunulan ve genelde projelerin en az 6 ay süren projelerdir. Çünkü en önemli konu bu sistemlerin her şeyi bu şekilde otomatik yapması için aslında sizin tüm bu sisteme bu süreçleri tanımlamanız gerekli. Örneğin bir müdür yardımcısı müdür olduğunda otomatik gruplarının değişmesi, yetkilerinin değişmesi, title vb unvanların değişmesi gibi süreçlerin otomasyonu kolay iş değildir. Kimler kullanır? IDM genelde çok büyük şirketlerde kullanılır çünkü o kadar çok kullanıcı operasyonu vardır ki hatasız yapılması için IDM önemlidir. Bu ürünler yeni nesilde identity and access management olarak da görülür. Yani hem kimlik yönetimi yaparken hem de erişim yönetimi yapar. Örneğin tüm sunucu vlanı için rdp portlarını kapatırsınız ve sadece access management sunucularına bu izni verirsiniz, sonra bu sunuculara ise kimlerin bağlanacağını belirleyip adminlerin veya danışmanların bu platform üzerinden sunuculara powershell, wmi, ssh, cmd veya rdp yetkisi verirsiniz. Bu sayede tüm bu bağlantıları takip edebilir, raporlayabilir hatta ekran kaydı alarak kimlerin neler yaptığını görebilirsiniz.

Ek olarak bu kavramı da kontrol edebilirsiniz.

https://sozluk.cozumpark.com/privileged-access-management