Glossário IAM

O que é IAM?

IAM, ou Identity and Access Management, é a disciplina que organiza identidades digitais, autenticação e autorização em todos os sistemas de uma empresa.

Identity and Access Management Glossário IAM

O que significa IAM?

IAM, ou Identity and Access Management (Gestão de Identidades e Acessos), é o conjunto de políticas, processos e tecnologias que controla quem é cada usuário em uma organização e o que ele pode fazer em cada sistema.

Como IAM funciona?

O IAM combina duas operações centrais: autenticação (provar quem você é, geralmente com senha + MFA) e autorização (decidir o que você pode acessar). Plataformas IAM integram-se a fontes de identidade (RH, AD, Entra ID) e propagam mudanças para todos os sistemas conectados.

Por que IAM é importante em segurança?

Sem IAM, cada sistema mantém seu próprio cadastro, gerando contas órfãs, senhas fracas e zero rastreabilidade. IAM centraliza o controle, reduz a superfície de ataque e provê evidência para auditoria (LGPD, ISO 27001, SOX).

Componentes principais do IAM

  • Diretório de identidades (AD, Entra ID, LDAP) como fonte da verdade.
  • SSO e MFA para autenticação centralizada.
  • Provisionamento e desprovisionamento automatizados (joiner-mover-leaver).
  • RBAC ou ABAC para autorização baseada em papel ou atributo.
  • Auditoria e logs imutáveis de cada operação.

Exemplo prático de IAM

Quando um colaborador é admitido no sistema de RH, o IAM cria automaticamente conta no AD, Entra ID, ERP e CRM com o pacote de acessos do cargo. No desligamento, todas as contas são revogadas em minutos, eliminando o risco de ex-funcionário com acesso ativo.

IAM, IGA e PAM — qual a diferença?

IAM é o termo guarda-chuva. IGA (Identity Governance and Administration) é a subdisciplina focada em governança e auditoria; PAM (Privileged Access Management) cuida de contas administrativas. Empresas maduras combinam os três em camadas.

Como começar com IAM?

O ponto de partida é integrar a fonte de identidades do RH ao diretório corporativo, ativar SSO + MFA nos sistemas críticos e desenhar perfis (RBAC) por cargo. Em paralelo, definir governança: quem aprova, quem revisa e a periodicidade.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade