Сегодня все больше крупных и средних организаций при организации доступа сотрудников, партнеров и клиентов к своим информационным активам отдают предпочтение веб- и мобильным технологиям.
Вместе с этим, по мере распространения веб-технологий, актуализируется задача управления доступом пользователей к веб-ресурсам. Нередко этот вопрос решается для каждого веб-приложения индивидуально, что вынуждает пользователей помнить учетные данные ко всем ресурсам, с которыми они взаимодействуют, и вводить их каждый раз при осуществлении доступа. Кроме этого, в следствии снижения прозрачности и усложнения ИТ-инфраструктуры возрастает нагрузка на ИТ и ИБ подразделения в части контроля и аудита процессов доступа пользователей к ресурсам организации.
Для решения задачи организации централизованного управления доступом к информационным ресурсам организации был разработан особый класс систем – Access Management, предоставляющих
для информационных ресурсов организации единые механизмы идентификации, аутентификации
и авторизации пользователей, а также реализующие механизмы однократной аутентификации
(Single Sign-On), избавляющие пользователей от необходимости повторно вводить учетные данные
при переходе из одного ресурса в другой.
Служба управления доступом реализует механизмы централизованного разграничения доступа пользователей к информационным ресурсам организации в соответствии с назначенными правами доступа. Применение решения позволяет реализовать единую точку доступа к информационным ресурсам организации, избавляя пользователей от необходимости многократного ввода данных аутентификации при доступе к каждому из ресурсов.
Работа службы основана на принципах обмена данными аутентификации и авторизации между провайдером идентификации (Identity Provider) и поставщиком сервиса (Service Provider),
изложенных в широко используемом открытом стандарте Security Assertion Markup Language (SAML).