身份安全的另個核心領域，即為身份治理與管理，
Identity Governance and Administration, IGA，
主要用於跨不同身份資料庫來源的資訊統合，
確保應用系統當中的使用者帳戶資訊都是最新更新的，
且透過連接組織內、外部身份資訊系統的同時，
統一管理包括使者帳戶、存取權限和身份屬性，
在蒐集、管控身份資訊的同時，也達到身份合規與稽核的管理實需。

身份治理與管理

身分治理和管理 (IGA) 是身分和存取管理 (IAM) 的核心，
主要可以分為三個主要功能領域，分別是：

• 使用者存取配置(User Access Provisioning, UAP)
• 身份生命週期管理 (Identity Lifecycle Management, ILM)
• 身分與存取治理 (Identity and Access Governance, IAG)

使用者存取配置(UAP)

首先是第一個核心模塊：使用者存取配置 (UAP)
負責管理和指派組織 IT 裡應用程式的使用者帳號和存取權限管控。
通過使用者存取配置，能支援各式身份管控機制，
例如建立、修改和刪除使用者帳戶，
同時存取權限的配置或撤銷也能根據角色自動完成。
透過整合 IGA 工具的應用程式，將身份帳號變更管控同步至目標系統。

身份生命週期管理(ILM)

第二個核心板塊則是：身分生命週期管理 (ILM)
即是處理身份帳號從創建到刪除的整體流程，
包括週期管理牽涉 JML 管理：加入者(Joiner)、移動者(Mover)、離開者(Leaver)
意即 JML 的身份帳號、權限與相關配置的生命週期管控流程。

身分與存取治理(IAG)

第三個核心模塊則是：身分和存取治理 (IAG)，
負責確保使用者帳戶根據角色和權限擁有正確存取權限的管控。
IAG 主要是遵循組織策略和存取治理原則的執行，
以避免任何職責分離 (SoD) 違規和未經授權的存取，
同時滿足身份活動的稽核、審查、分析與異常告警管控。

身份治理的核心與新興功能

綜上所述，身份治理(IGA)主要核心功能可概括為：

• 身分配置：提供和撤銷具有正確存取權限和權限的使用者帳戶。
• 身分生命週期管理：涉及身分從建立到刪除的整體管理。
• 存取和審查支援：定期審查存取權限以降低存取風險。
  而隨著人工智慧(AI)技術的強化與應用，
  也有更多關於針對使用者行為分析應用的機器學習監控，
  或更多與工單系統(Ticketing System) 整合的流程自動化(Automation)，
  這些都構成現代化身份治理解決方案的核心元素。

小結

隨著 IAM 身份科技工具成熟發展至今，
無論是本地方案(On-premises)或是純雲方案(SaaS)，
都更多的在提供 IAM 服務的同時，具備 IGA 的功能模組在內，
意即提供身份即服務(IDaaS) 的一體式方案提供。