¿Qué es la gestión de la identidad?
La gestión de identidad abarca todos los procesos utilizados para crear y administrar cuentas de usuario del sistema de información. En el mundo del sistema de información, la creación de redes privadas, donde los usuarios tuvieron que identificarse con un nombre de usuario y una contraseña se produjo primero. Solo a medida que los sistemas se expandieron y el campo de la informática creció en Internet a principios de la década de 1990, se desarrolló el papel del usuario público o general. Los usuarios ahora son responsables del restablecimiento y la gestión de la contraseña, descargan una función central del mantenimiento del sistema lejos del personal técnico y colocan este papel en manos de la comunidad de usuarios. Para abordar este cambio en el proceso, se han desarrollado flujos de trabajo complejos que rodean la gestión del acceso de los usuarios, las aprobaciones y la gestión de cuentas.
con la gran expansión en el uso oF Sistemas de información en la vida cotidiana y en el lugar de trabajo, identificar la gestión se ha vuelto cada vez más importante. El concepto original de una serie de sistemas independientes condujo a un problema inesperado. Con el rápido aumento en el número de sistemas, el número de usuarios de ID de usuario únicos debía mantener multiplicado.
En respuesta al miedo a las violaciones de seguridad, creció la complejidad requerida de identificar soluciones de gestión. El número mínimo de caracteres en una contraseña aumentó, al igual que el requisito de una combinación de letras, números y caracteres. Estos cambios se realizaron en un intento de reducir la efectividad de los programas computarizados diseñados para romper el sistema de gestión de identidad. Este cambio realmente redujo la calidad de la seguridad proporcionada en un sistema de gestión de identidad, ya que los usuarios simplemente escriben el nombre del sistema, su ID de usuario y la contraseña en papel o en AnothHerramienta de software ER en un intento de administrar estos datos.
Basado en este comportamiento y la realización de que el método actual ya no es útil, el deseo de un inicio de sesión para todos los sistemas interconectados. Un sistema de gestión de identidad grande y controlado centralmente permite al usuario tener un solo inicio de sesión, pero acceso a múltiples sistemas independientes con una identificación de usuario y contraseña. Se están utilizando múltiples enfoques para implementar este concepto.
Una clave o pasaporte físico, almacenado en un USB o clave de memoria, en combinación con una ID de usuario y una contraseña para identificar de manera exclusiva el usuario es un enfoque. Microsoft desarrolló su marco Passport.NET para funcionar como un sistema de gestión Identifique. Los usuarios crean una ID de Windows Live a través de Internet y vinculan sus diversos productos MSN a esta cuenta. Cuando inician sesión en Windows Live, se proporciona un tablero que muestra las diversas cuentas y aplicaciones a las que se han unido.
como parte de la Unión Europea, Privacidad e Gestión de Identidad paraCommunity Services (PICO) se ha formado para investigar y crear un método para administrar la seguridad, la privacidad y la gestión de identidad para dispositivos móviles. PICOS está compuesto por miembros de siete países diferentes y es parte del grupo de confianza y seguridad dentro de la UE.