Was ist Identitätsmanagement?
Identity Management umfasst alle Prozesse, mit denen Benutzerkonten für Informationssysteme erstellt und verwaltet werden. In der Welt des Informationssystems trat die Erstellung privater Netzwerke, bei denen sich Benutzer mit einem Benutzernamen und einem Kennwort identifizieren mussten. Nur als Systeme erweitert und das Gebiet der Informatik Anfang der neunziger Jahre ins Internet entwickelt wurde, entwickelte sich die Rolle des öffentlichen oder allgemeinen Benutzers.
Infolge dieser Erweiterung hat sich das Identitätsmanagement aus einem zentral kontrollierten Benutzer -ID -Prozess entwickelt, der von einem "Gatekeeper" in ein System des benutzerfreundlichen Selbstdienstes verwaltet wurde. Benutzer sind jetzt für das Zurücksetzen und Verwalten von Kennwort verantwortlich, laden eine zentrale Funktion der Systemwartung vom technischen Mitarbeiter herunter und platzieren diese Rolle in die Hände der Benutzergemeinschaft. Um diese Verschiebung in den Prozess zu beheben, wurden komplexe Workflows im Zusammenhang mit der Verwaltung von Benutzerzugriff, Genehmigungen und Kontoverwaltung entwickelt.
mit der enormen Ausdehnung in der Verwendung oF Informationssysteme im Alltag und am Arbeitsplatz sind das Identifizieren von Management immer wichtiger geworden. Das ursprüngliche Konzept einer Reihe unabhängiger Systeme führte zu einem unerwarteten Problem. Mit der raschen Zunahme der Anzahl der Systeme musste die Anzahl der eindeutigen Benutzer -IDs -Benutzer multipliziert werden.
Als Reaktion auf die Angst vor Sicherheitsverletzungen stieg die erforderliche Komplexität der Identifizierung von Managementlösungen. Die minimale Anzahl von Zeichen in einem Passwort stieg ebenso wie die Anforderung für eine Kombination aus Buchstaben, Zahlen und Zeichen. Diese Änderungen wurden vorgenommen, um die Wirksamkeit computergestützter Programme zu verringern, um das Identitätsmanagementsystem zu brechen. Diese Verschiebung reduzierte tatsächlich die Qualität der in einem Identitätsverwaltungssystem bereitgestellten SicherheitER -Software -Tool, um diese Daten zu verwalten.
basierend auf diesem Verhalten und der Erkenntnis, dass die aktuelle Methode nicht mehr nützlich ist, war der Wunsch nach einem Anmeldung für alle miteinander verbundenen Systeme. Ein großes, zentral gesteuertes Identitätsmanagementsystem ermöglicht es dem Benutzer, ein einzelnes Anmelden zu haben, aber Zugriff auf mehrere, unabhängige Systeme mit einer Benutzer-ID und einem Kennwort. Es werden mehrere Ansätze verwendet, um dieses Konzept zu implementieren.
Ein physischer Schlüssel oder ein passender Pass, der auf einem USB- oder Speicherschlüssel in Kombination mit einer Benutzer -ID und einem Kennwort gespeichert ist, um den Benutzer eindeutig zu identifizieren, ist ein Ansatz. Microsoft hat sein Passport.NET -Framework entwickelt, um als Identitätsverwaltungssystem zu fungieren. Benutzer erstellen eine Windows Live -ID über das Internet und verknüpfen ihre verschiedenen MSN -Produkte mit diesem Konto. Wenn sie sich in Windows Live anmelden, wird ein Dashboard bereitgestellt, in dem die verschiedenen Konten und Anwendungen angezeigt werden, die sie beigetragen haben.
als Teil der Europäischen Union, Privatsphäre und Identitätsmanagement fürCommunity Services (PICOS) wurde gebildet, um eine Methode zur Verwaltung von Sicherheits-, Datenschutz- und Identitätsmanagement für mobile Geräte zu untersuchen und zu erstellen. Picos besteht aus Mitgliedern aus sieben verschiedenen Ländern und ist Teil der Trust & Security Group innerhalb der EU.