Identity Management

• Creating and storing identities: Hồ sơ người dùng, các thuộc tính liên quan (tên, email, phòng ban, ID nhân viên, v.v.).
• Identity lifecycle management: Từ khi người dùng gia nhập tổ chức (tạo tài khoản), trong suốt quá trình làm việc (cập nhật thông tin, thay đổi vai trò), cho đến khi họ rời đi (vô hiệu hóa/xóa tài khoản).

Access Management

Authentication

• Password
• MFA
  • SMS/Phone
  • Authenticator Application
  • Questions
  • Biometrics
  • Digital certificates
• Passwordless
  • Passkey

Authorization

Đây là phần quyết định những gì người dùng đã được xác thực có thể làm. Nó trả lời câu hỏi "Bạn được phép làm gì?”. Nơi Access Control được định nghĩa

• Access Control
  • Role-Based Access Control - RBAC: Quyền truy cập dựa trên Role gồm nhiều permission được nhóm lại thành Role
    • Permission: "đọc", "ghi", "xóa", "thực thi" một tệp hoặc ứng dụng; "truy cập" tới nơi nào đó (database, application..)
  • Attribute-Based Access Control - ABAC: Quyền truy cập được cấp dựa trên các thuộc tính (attributes) của người dùng, tài nguyên và môi trường

Accounting

Ghi lại và giám sát các hoạt động của người dùng.

• Logging: Ghi lại chi tiết các sự kiện truy cập
• Monitoring: Phân tích Logs để phát hiện các hành vi bất thường hoặc vi phạm.
• Reporting: Tạo báo cáo về các hoạt động truy cập cho mục đích tuân thủ (compliance), điều tra (forensics) và kiểm toán (auditing).