身分和存取管理 (IAM) 軟體可確保只有經過身份驗證和授權的使用者(通常是基於其工作角色的員工)才能存取特定的受保護系統和數據,從而幫助組織保護其係統。 IT 管理員使用 IAM 軟體來有效地大規模配置、取消配置和管理使用者身分和存取權限。該軟體對使用者進行身份驗證,根據公司政策授予對系統和資料的存取權限,監控使用者活動並提供報告工具以確保遵守內部政策和監管要求。 許多 IAM 解決方案都附帶單一登入 (SSO) 和密碼管理等附加功能,使用戶能夠更輕鬆地安全存取系統。透過密碼或多因素身份驗證等方法進行身份驗證後,使用者將根據其角色獲得存取權限,以執行其日常工作職能。 IAM 軟體不同於特權存取管理 (PAM) 軟體,後者旨在控制和保護特權使用者(例如管理員或超級使用者)對敏感的業務關鍵型資產和憑證的存取。 IAM 也與客戶身分和存取管理 (CIAM) 軟體形成對比,後者專注於保護客戶而不是員工對應用程式的存取。