Co je Správa identit?
Správa identit zahrnuje všechny procesy používané k vytváření a správě uživatelských účtů informačního systému. Ve světě informačních systémů došlo nejprve k vytvoření soukromých sítí, kde se uživatelé museli identifikovat pomocí uživatelského jména a hesla. Pouze s rozšířením systémů a rozšířením oboru informatiky na internet na začátku 90. let se role veřejnosti nebo obecného uživatele rozvinula.
V důsledku této expanze se správa identity vyvinula z centrálně řízeného procesu ID uživatele řízeného „vrátným“ do systému samoobsluhy řízené uživateli. Uživatelé jsou nyní zodpovědní za resetování a správu hesel, stažení ústřední funkce údržby systému od technického personálu a za uvedení této role do rukou uživatelské komunity. Za účelem řešení tohoto posunu v procesu byly vyvinuty složité pracovní postupy týkající se správy přístupu uživatelů, schvalování a správy účtů.
S obrovským rozšířením používání informačních systémů v každodenním životě a na pracovišti nabývá na významu řízení identifikace. Původní koncepce řady nezávislých systémů vedla k neočekávanému problému. Vzhledem k rychlému nárůstu počtu systémů bylo nutné udržet násobek počtu jedinečných ID uživatelů.
V reakci na obavy z narušení bezpečnosti vzrostla požadovaná složitost řešení pro správu identifikace. Minimální počet znaků v hesle se zvýšil, stejně jako požadavek na kombinaci písmen, číslic a znaků. Tyto změny byly provedeny ve snaze snížit účinnost počítačových programů určených k porušení systému správy identit. Tento posun ve skutečnosti snížil kvalitu zabezpečení poskytovaného v systému správy identit, protože uživatelé jednoduše zapisovali jméno systému, své uživatelské ID a heslo na papír nebo do jiného softwarového nástroje, aby se pokusili spravovat tato data.
Na základě tohoto chování a poznání, že současná metoda již není užitečná, přišla touha po jednom přihlášení pro všechny propojené systémy. Velký, centrálně řízený systém správy identity umožňuje uživateli mít jediné přihlášení, ale přístup k více nezávislým systémům s jedním ID uživatele a heslem. K implementaci tohoto konceptu se používá více přístupů.
Jedním přístupem je fyzický klíč nebo cestovní pas, uložený na USB nebo paměťovém klíči, v kombinaci s ID uživatele a heslem pro jednoznačnou identifikaci uživatele. Microsoft vyvinul svůj passport.net framework, aby fungoval jako systém správy identifikace. Uživatelé si vytvářejí Windows Live ID přes internet a propojují své různé produkty MSN s tímto účtem. Při přihlášení do služby Windows Live je k dispozici ovládací panel, který zobrazuje různé účty a aplikace, ke kterým se připojili.
V rámci Evropské unie byl vytvořen Správa soukromí a identit pro komunitní služby (PICOS), aby prozkoumala a vytvořila jednu metodu pro správu zabezpečení, ochrany soukromí a správy identit pro mobilní zařízení. PICOS se skládá z členů ze sedmi různých zemí a je součástí skupiny Trust & Security Group v EU.