Hvad er identitetsstyring? (med billeder)
Identitetsstyring omfatter alle de processer, der bruges til at oprette og styre brugerkonti for informationssystemer. I informationssystemverdenen opstod oprettelsen af private netværk, hvor brugerne først skulle identificere sig med et brugernavn og en adgangskode. Først når systemerne blev udvidet og computervidenskabsområdet voksede ud på Internettet i de tidlige 1990'ere, udviklede den offentlige eller den almindelige brugers rolle sig.
Som et resultat af denne udvidelse har identitetsstyring udviklet sig fra en centralt kontrolleret bruger-ID-proces styret af en "gatekeeper" til et system med brugerdrevet selvbetjening. Brugere er nu ansvarlige for nulstilling af adgangskode og styring, downloader en central funktion af systemvedligeholdelse væk fra det tekniske personale og placerer denne rolle i hænderne på brugerfællesskabet. For at tackle dette skift i processen er der udviklet komplekse arbejdsgange omkring styring af brugeradgang, godkendelser og kontostyring.
Med den enorme udvidelse i brugen af informationssystemer i hverdagen og på arbejdspladsen er identifikation af ledelse blevet stadig vigtigere. Det originale koncept med en række uafhængige systemer førte til et uventet problem. Med den hurtige stigning i antallet af systemer krævede antallet af unikke bruger-ID-brugere at opretholde multipliceret.
Som svar på frygt for sikkerhedsbrud voksede den krævede kompleksitet til at identificere styringsløsninger. Det mindste antal tegn i en adgangskode steg, ligesom kravet til en kombination af bogstaver, tal og tegn steg. Disse ændringer blev foretaget i et forsøg på at reducere effektiviteten af edb-programmer, der er designet til at bryde identitetsstyringssystemet. Dette skift reducerede faktisk kvaliteten af den sikkerhed, der leveres i et identitetsstyringssystem, da brugerne simpelthen nedskriver systemnavnet, deres bruger-ID og adgangskoden på papir eller i et andet softwareværktøj i et forsøg på at administrere disse data.
Baseret på denne opførsel og erkendelsen af, at den aktuelle metode ikke længere er nyttig, kom ønsket om en logon til alle sammenkoblede systemer. Et stort, centralt styret identitetsstyringssystem giver brugeren mulighed for at have en enkelt tilmelding, men adgang til flere, uafhængige systemer med en bruger-ID og adgangskode. Der anvendes flere tilgange til at implementere dette koncept.
En fysisk nøgle eller pas, der er gemt på en USB- eller hukommelsesnøgle i kombination med et bruger-ID og adgangskode til unikt at identificere brugeren, er én tilgang. Microsoft udviklede sin passport.net-ramme til at fungere som et identificerende styringssystem. Brugere opretter et Windows Live ID via internettet og forbinder deres forskellige MSN-produkter til denne konto. Når de logger på Windows Live, leveres der et betjeningspanel, der viser de forskellige konti og applikationer, de er tilsluttet.
Som en del af Den Europæiske Union er PICOS (Privacy and Identity Management for Community Services) udviklet til at undersøge og oprette en metode til styring af sikkerhed, privatliv og identitetsstyring for mobile enheder. PICOS består af medlemmer fra syv forskellige lande og er en del af Trust & Security Group inden for EU.