IAM【Identity and Access Management】アイデンティティとアクセス管理

概要

利用者をシステムに登録して識別情報などを管理する「アイデンティティ管理」（Identity Management）と、利用者の権限やアクセスを管理する「アクセス管理」（Access Management）を統合し、単一のアカウントで複数のシステムやサービスを横断的に利用できるよう整備することを指す。

これを実現するシステムを「IAMシステム」と呼び、利用者の登録およびアカウント管理（発行・変更・削除）、システム利用時の識別と認証（authentication）、管理者の設定した権限に基づいて資源へのアクセス可否を判断する認可（authorization）、認証やアクセスの履歴（ログ）の記録などの機能で構成される。

また、組織や役職に利用者を関連付けると設定された権限が自動適用されるようにする「プロビジョニング」、複数のシステムやクラウドサービスを単一のアカウントで利用できるようにする「シングルサインオン」（SSO：Single Sign-On）、複数の組織間でIDの連携や相互乗り入れを行う「IDフェデレーション」、ログから統計情報やレポートを出力したり、監査対応を行う機能などが提供されることもある。