АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

IBM Tivoli Access Manager

IBM Tivoli Access Manager (англ. IBM Tivoli Access Manager, часто сокращённо TAM) — решение для аутентификации и авторизации корпоративных веб-сервисов, операционных систем и существующих приложений[1][2]. Программа работает на различных платформах операционных систем, таких как Unix, включая AIX, Solaris, HP-UX, Linux и Windows.

Продукт достиг окончания жизненного цикла (End-of-Life), снят с продаж и официальной поддержки[3]. Актуальным преемником и эволюционным развитием решения является платформа IBM Verify Identity Access[4].

История и эволюция

Позднейшее название продукта — IBM Security Access Manager (ISAM) — введено в ходе серии переименований линейки продуктов Tivoli (например, TIM был переименован в ISIM). Впоследствии продукт был переименован в IBM Security Verify Access[5], а затем получил название IBM Verify Identity Access[4].

В 2002 году компания IBM приобрела программное обеспечение Access360[6], которое стало основой для отдельного продукта — IBM Tivoli Identity Manager (TIM)[7]. В 2009 году IBM и Fujitsu объявили о партнёрстве по интеграции биометрической технологии аутентификации Fujitsu в TAM[8]. Схожие решения предлагают такие системы, как Microsoft Entra ID, Okta, Ping Identity, SailPoint, CyberArk, Transmit Security[9][10].

Основные компоненты

IBM Tivoli Access Manager включает два основных компонента, которые являются фундаментом для реализации остальных возможностей:

  • Реестр пользователей.
  • Служба авторизации, состоящая из базы данных авторизации и движка авторизации, который принимает решение по запросу.
  • Policy Server — центральный орган управления и хранилище политик безопасности, принимающий решения об авторизации.
  • WebSEAL — высокопроизводительный обратный прокси-сервер и точка принудительного применения политик (Policy Enforcement Point), защищающий веб-ресурсы.

Эти два центральных компонента сохранились и продолжают использоваться в современных версиях платформы[11].

Связанный компонент — диспетчер ресурсов, отвечающий за применение политики безопасности к ресурсам. Компонент контроля политики направляет запрос к службе авторизации для оценки. Основываясь на результате работы службы авторизации (разрешение или отказ), диспетчер ресурсов допускает или отказывает в доступе к защищённым ресурсам. Исторически решения о доступе в Access Manager принимались на основе аттестата привилегированных атрибутов (PAC, Privilege Attribute Certificate), который создавался для каждого аутентифицированного пользователя в среде Access Manager, независимо от используемого механизма аутентификации. В современных реализациях платформы используются стандарты JWT, OAuth 2.0 и OpenID Connect, а поддержка PAC сохранена для обеспечения обратной совместимости[12].[13].

Линейка продуктов Tivoli Access Manager

IBM Tivoli Access Manager представляет собой не один продукт, а семейство решений, использующих единый движок авторизации и аутентификации:

  • IBM Tivoli Access Manager for e-business (TAMeb) — продукт снят с продаж в 2017 году[3].
  • IBM Tivoli Access Manager for Operating Systems (TAMOS) — управление доступом к ресурсам операционной системы. Поддержка продукта прекращена[14], а его функционал замещён современными PAM-решениями, такими как IBM Security Verify Privilege[15].
  • IBM Tivoli Access Manager for Enterprise Single Sign-On — технология эволюционировала в облачную платформу IDaaS IBM Security Verify с поддержкой адаптивного доступа[16].

Современное состояние

Актуальной версией платформы является IBM Verify Identity Access 3.3.0, выпущенная 19 сентября 2025 года[17]. Современные возможности продукта включают поддержку стандартов OpenID Connect и OAuth 2.0[18]. Платформа предоставляет функции многофакторной аутентификации (MFA) и адаптивного доступа, который работает на основе оценки рисков с использованием искусственного интеллекта[19]. Также реализована поддержка беспарольной аутентификации на базе стандартов FIDO2 и WebAuthn (Passkeys)[20].

Примечания

  1. Гимбел, Эрика. How Identity Management Tools Help States Solve Thorny Security Issues (англ.). StateTech (25 сентября 2018). Дата обращения: 28 мая 2026. Архивировано 25 декабря 2020 года.
  2. Карйот, Гюнтер (1 мая 2003). “Access control with IBM Tivoli access manager”. ACM Transactions on Information and System Security [англ.]. 6 (2): 232—257. DOI:10.1145/762476.762479. ISSN 1094-9224. Дата обращения 2026-05-28.
  3. 1 2 Software withdrawal and support discontinuance: IBM Tivoli Access Manager for e-business 6.1.x. IBM Support. IBM. Дата обращения: 28 мая 2026.
  4. 1 2 Critical Security Update: IBM Patches Multiple Vulnerabilities in Verify Identity and Access. Security Online. Дата обращения: 28 мая 2026.
  5. Cloud Identity changes name to Security Verify and Security Access Manager becomes Security Verify Access 10.0 release. IBM Support. IBM. Дата обращения: 28 мая 2026.
  6. IBM acquires Access360 for identity management (англ.). The Register (4 сентября 2002). Дата обращения: 28 мая 2026. Архивировано 11 октября 2002 года.
  7. Access control: The fate of IBM's identity management acquisitions. Network World. Дата обращения: 28 мая 2026.
  8. Чиковски, Эрика. IBM, Fujitsu Take Biometrics Up a Notch (англ.). Channel Insider (18 декабря 2009). Дата обращения: 28 мая 2026. Архивировано 16 января 2010 года.
  9. Top IBM Security Verify Workforce IAM Alternatives. LoginRadius. Дата обращения: 28 мая 2026.
  10. Gartner Magic Quadrant for Access Management 2025. Transmit Security. Дата обращения: 28 мая 2026.
  11. Tivoli Access Manager: An Engineer Verified Guide to Architecture, Security Risks, and Modern Migration. Penligent AI. Дата обращения: 28 мая 2026.
  12. IBM Security Verify: Generating JWT token using Open ID Connect (OIDC). IBM Community. Дата обращения: 28 мая 2026.
  13. IBM Security Verify Access Version 10.0.9 Audit Events. IBM Support. Дата обращения: 28 мая 2026.
  14. Software withdrawal and support discontinuance: IBM Tivoli Access Manager for Operating Systems 5.1.x. IBM Support. IBM. Дата обращения: 28 мая 2026.
  15. IBM Security Verify Privilege. IBM. IBM. Дата обращения: 28 мая 2026.
  16. IBM Security Verify. IBM. IBM. Дата обращения: 28 мая 2026.
  17. IBM Verify Identity and Access Assurance 3.3.0. IBM Support. Дата обращения: 28 мая 2026.
  18. IBM Security Verify. JetBrains Documentation. Дата обращения: 28 мая 2026.
  19. Multifactor Authentication. IBM. Дата обращения: 28 мая 2026.
  20. IBM Security Verify Access – Better Defaults. Philip Nye (9 мая 2023). Дата обращения: 28 мая 2026.

Категории