Pääsynhallinta (Access Management, AM)

Pääsynhallinta (Access Management, AM) huolehtii, että käyttäjät pääsevät järjestelmiin helposti ja turvallisesti laitteesta ja paikasta riippumatta. Pääsynhallintajärjestelmä toimii rajapintana internetin ja palvelun välillä, suojaten palvelua asiattomalta käytöltä. Pääsynhallintajärjestelmällä usein varmistetaan, että käyttäjä on se, joka väittää olevansa (tunnistautuminen, autentikointi). Kun käyttäjä on tunnistettu, pääsynhallintajärjestelmä tekee päätöksen päästää tai olla päästämättä käyttäjä palveluun (autorisointi). Tunnistaminen eli autentikointi voidaan tehdä myös muualla ja välittää vain tiedot tunnistuksesta pääsynhallintajärjestelmälle, joka sen perusteella päästää järjestelmään.

Pääsynhallintajärjestelmä mahdollistaa myös kirjautumisen helpottamisen esimerkiksi kertakirjautumisen (Single Sign-on, SSO) tai mobiilikirjautumisen (Mobile Access -ratkaisut) avulla. Lisäksi pääsynhallintajärjestelmä mahdollistaa kontekstisidonnaisen tunnistamisen — esimerkiksi vaatimalla vahvempaa tunnistamista tiettyyn kellonaikaan tai kirjauduttaessa ulkoverkosta. Federointiratkaisuilla mahdollistetaan kirjautuminen toisen organisaation, esimerkiksi asiakkaan järjestelmiin. Julkisen avaimen infrastruktuuri (Public Key Infrastructure, PKI) on yksi keino vahvaan tunnistamiseen. Lisäksi voidaan käyttää SMS:ää tai mobiiliapplikaatiota (authenticator-sovellukset).