Auto-sync: 2026-04-29 04:03

wiki/concepts/IGA.md

@@ -0,0 +1,57 @@
+---
+title: "IGA"
+type: concept
+tags:
+  - Identity-Governance
+  - IAM
+  - Access-Management
+sources:
+  - learning-sessions-identity-governance-vsm-replacement-20231128-160326-meeting-re
+last_updated: 2026-05-11
+---
+
+## IGA (Identity Governance and Administration)
+
+IGA（身份治理与管理）是一个企业级身份管理框架，涵盖身份生命周期管理和访问治理两大支柱。
+
+## Core Components
+
+### Identity Management（身份管理）
+- 数字身份的创建、维护和生命周期管理
+- 用户、组和角色的定义
+- 入职/转岗/离职的权限变更
+
+### Access Management（访问管理）
+- 控制谁可以访问哪些资源
+- 认证（Authentication）和授权（Authorization）
+
+### Identity Auditing（身份审计）
+- 权限变更追踪
+- 合规性报告
+- 异常检测
+
+## IGA vs IAM
+
+| 维度 | IGA（身份治理） | IAM（身份与访问管理） |
+|------|----------------|----------------------|
+| 焦点 | 治理、合规、策略 | 操作、技术实现 |
+| 问题 | 谁应该有权访问？ | 如何实现访问控制？ |
+| 受众 | 审计员、合规官、业务经理 | IT 管理员、安全工程师 |
+| 工具 | 审批工作流、策略引擎 | 目录服务、SSO、MFA |
+
+## IGA Implementation
+
+Micro Focus IGA 的实现架构：
+```
+User → IGA Portal (申请) → 审批工作流 → AD 组更新 → AWS IAM → 云资源访问
+```
+
+## Related Concepts
+
+- [[Identity-Governance]]：IGA 是身份治理的具体实现
+- [[AWS-Identity-Center]]：AWS 身份中心的云端访问管理
+- [[Micro-Focus-IGA]]：Micro Focus 的 IGA 产品
+
+## Sources
+
+- [[learning-sessions-identity-governance-vsm-replacement-20231128-160326-meeting-re]]