This degree project explores the application of AI-driven anomaly detection within Identity and Access Management (IAM), focusing on the Serix IAM system. The project investigates the use of the Isolation Forest algorithm to detect anomalies in access rights per individual, providing a proof of concept implementation. The proof of concept integrates directly with the IAM system database and implements an Application Programming Interface (API) to trigger the anomaly detection process from the IAM system backend. The IAM system frontend implements a user interface for the configuration of algorithm parameters and for reviewing detected anomalies. The results demonstrate the feasibility of implementing AI-driven anomaly detection, highlighting its time-saving potential and limitations in contextualizing detected anomalies.

Detta examensarbete utforskar tillämpning av AI-driven anomalidetektering inom identitets- och åtkomsthanteringssystem (IAM), med fokus på Serix IAM-systemet. Projektet undersöker användningen av Isolation Forest- algoritmen för att upptäcka avvikelser i åtkomsträttigheter per individ och implementerar ett bevis av koncept. Implementeringen integreras direkt med IAM-systemets databas och inkluderar ett applikationsprogrammerings- gränssnitt (API) för att trigga anomalidetekteringsprocessen från serversidan av IAM-systemet. I webbgränssnittet för IAM-systemet implementeras ett användargränssnitt för att konfigurera modellparametrar för Isolation Forest och granska personer med avvikelser. Resultatet av projektet visar att det är genomförbart att implementera AI-driven anomalidetektering och lyfter fram både dess tidsbesparande potential och dess begränsningar i att kontextualisera de upptäckta avvikelserna.