Access Management ist Teil des Identitätsmanagements und umfasst alle Maßnahmen für den sicheren Zugriff auf Web-Applikationen. Dazu gehören die Authentifizierung, die Autorisierung, das Universalpasswort ( SSO), die Bestimmung der Identity Federation und das Audit.
Die Zugangslösungen bestimmen sich im Wesentlichen durch die benutzten Sicherheitsprotokolle wie IPsec, die firmenspezifischen Netzkonfigurationen ebenso wie durch Virtual Private Networks ( VPN) und die vorhandenen Authentifizierungstechniken.
Alle Lösungsansätze sollten offen sein hinsichtlich der Authentifizierungsverfahren, sie sollten über offenen Schnittstellen verfügen wie beispielsweise über das Lightweight Directory Access Protocol ( LDAP) oder Open Database Connectivity ( ODBC) und in vorhandene Infrastrukturen integrierbar sein.
Das Zugriffsmanagement wird im Wesentlichen von proprietären Lösungen dominiert, da es noch keine verbindlichen Standards gibt. So werden u.a. die Security Assertion Markup Language ( SAML) und die Extensible Access Control Markup Language ( XACML) für die Portierung der Policies etabliert. Darüber hinaus werden das Simple Object Access Protocol ( SOAP) und die Extensible Markup Language ( XML) benutzt.