身份和访问管理 (IAM) 软件可确保只有经过身份验证和授权的用户(通常是基于其工作角色的员工)才能访问特定的受保护系统和数据,从而帮助组织保护其系统。 IT 管理员使用 IAM 软件来高效地大规模配置、取消配置和管理用户身份和访问权限。该软件对用户进行身份验证,根据公司政策授予对系统和数据的访问权限,监控用户活动并提供报告工具以确保遵守内部政策和监管要求。 许多 IAM 解决方案都附带单点登录 (SSO) 和密码管理等附加功能,使用户能够更轻松地安全访问系统。通过密码或多因素身份验证等方法进行身份验证后,用户将根据其角色获得访问权限,以执行其日常工作职能。 IAM 软件不同于特权访问管理 (PAM) 软件,后者旨在控制和保护特权用户(例如管理员或超级用户)对敏感的业务关键型资产和凭证的访问。 IAM 还与客户身份和访问管理 (CIAM) 软件形成对比,后者侧重于保护客户而不是员工对应用程序的访问。