---
title: "IGA"
type: concept
tags:
  - Identity-Governance
  - IAM
  - Access-Management
sources:
  - learning-sessions-identity-governance-vsm-replacement-20231128-160326-meeting-re
last_updated: 2026-05-11
---

## IGA (Identity Governance and Administration)

IGA（身份治理与管理）是一个企业级身份管理框架，涵盖身份生命周期管理和访问治理两大支柱。

## Core Components

### Identity Management（身份管理）
- 数字身份的创建、维护和生命周期管理
- 用户、组和角色的定义
- 入职/转岗/离职的权限变更

### Access Management（访问管理）
- 控制谁可以访问哪些资源
- 认证（Authentication）和授权（Authorization）

### Identity Auditing（身份审计）
- 权限变更追踪
- 合规性报告
- 异常检测

## IGA vs IAM

| 维度 | IGA（身份治理） | IAM（身份与访问管理） |
|------|----------------|----------------------|
| 焦点 | 治理、合规、策略 | 操作、技术实现 |
| 问题 | 谁应该有权访问？ | 如何实现访问控制？ |
| 受众 | 审计员、合规官、业务经理 | IT 管理员、安全工程师 |
| 工具 | 审批工作流、策略引擎 | 目录服务、SSO、MFA |

## IGA Implementation

Micro Focus IGA 的实现架构：
```
User → IGA Portal (申请) → 审批工作流 → AD 组更新 → AWS IAM → 云资源访问
```

## Related Concepts

- [[Identity-Governance]]：IGA 是身份治理的具体实现
- [[AWS-Identity-Center]]：AWS 身份中心的云端访问管理
- [[Micro-Focus-IGA]]：Micro Focus 的 IGA 产品

## Sources

- [[learning-sessions-identity-governance-vsm-replacement-20231128-160326-meeting-re]]