IAM是什么？

        IAM（Identity and Access Management）即身份管理与访问控制，是一种管理用户数字身份、权限以及他们访问资源的方式。是一个可有效控制人或物等不同类型用户访问行为和权限的管理系统，能够有效控制什么人或物在什么时间有权限访问哪些资源。

        IAM是数字化转型的必要条件、组织信息化的顶层设计以及信息化管理的重要支撑部分数字化转型需要一个更加灵活、易用、高扩展性的信息化平台载体，IAM有效将人员、组织、流程、数据等信息资产纳入数字共享生态系统，***打通信息孤岛。

IAM发展趋势

        作为企业级管理系统软件，随着业务场景不断变化以及技术更新迭代，经历由点到面，由单一模块功能到***数字身份治理体系，从SSO→PKI→4A→IAM的发展历程。

1. SSO
   解决用户体验问题，无特定类别用户，实现一点登录，全局进入，无访问控制能力。
   
2. PKI
   绑定证书持有者的身份和相关的密钥对，为用户提供方便的证书申请、证书作废等途径，并利用数字证书及相关的各种服务实现通信中各实体的身份认证。
   
3. 4A
   关注用户、认证、权限与审计，故统称4A；
   面向内部员工，具备人员生命周期管理；
   具备用户登录时的访问控制；
   关注权限统一管理；
   用户身份变化和访问信息记录后可事后审计。
   
4. IAM
   面向员工、合作伙伴、顾客、设备、应用、特权账号、物理设备等，实现全生命周期管理；
   实现Service All In的单点，将BS，CS不同类别应用，不同浏览器访问等统一纳管；
   实现应用级别的细粒度权限、API权限、数据权限统一管理；
   访问控制从静态走向动态，具备实时风险发现机制和风险闭环管理能力；
   实现身份能力云服务化，增强用户隐私管理。
   

IAM可以解决哪些问题

1. 统一用户管理
   用户维度变化,不同维度人员(内部用户、外包用户、合作伙伴等)需要统一管理。
   
2. 打通信息孤岛
   信息化建设及数字化转型的业务需求驱动应用规模增长，信息孤岛需要打通，权限需要统一分配。
   
3. 电子身份智能化
   电子身份智能化,用户数字身份需要全生命自动化周期管控。
   
4. 多级别认证
    认证级别要求提高，需将人脸、指纹、声纹、二维码等多因素认证纳入统一管理。
   
5. 满足法规要求
   法规、合规监管要求，网络安全法、等保2.0、GDPR、PSD2对IAM提出明确要求。