Cos'è la gestione delle identità?
La gestione dell'identità comprende tutti i processi utilizzati per creare e gestire gli account utente del sistema di informazione. Nel mondo del sistema informativo, la creazione di reti private, in cui gli utenti dovevano identificarsi con un nome utente e una password si sono verificati per primi. Solo quando i sistemi si sono espansi e il campo dell'informatica sono cresciuti su Internet nei primi anni '90, il ruolo del pubblico o dell'utente generale ha sviluppato.
A seguito di questa espansione, la gestione dell'identità si è evoluta da un processo di ID utente controllato centralmente gestito da un "gatekeeper" in un sistema di auto -servizio guidato dall'utente. Gli utenti sono ora responsabili del ripristino e della gestione delle password, nel download di una funzione centrale della manutenzione del sistema lontano dal personale tecnico e nel posizionamento di questo ruolo nelle mani della comunità utente. Per affrontare questo spostamento nel processo, sono stati sviluppati complessi flussi di lavoro che circondano la gestione dell'accesso degli utenti, delle approvazioni e della gestione degli account.
Con l'enorme espansione nell'uso oF I sistemi di informazione nella vita quotidiana e sul posto di lavoro, identificare la direzione è diventato sempre più importante. Il concetto originale di una serie di sistemi indipendenti ha portato a un problema inaspettato. Con il rapido aumento del numero di sistemi, il numero di utenti di ID utente univoci era tenuto a moltiplicare.
In risposta alla paura delle violazioni della sicurezza, è cresciuta la complessità richiesta di identificare le soluzioni di gestione. Il numero minimo di caratteri in una password è aumentato, così come il requisito per una combinazione di lettere, numeri e caratteri. Queste modifiche sono state apportate nel tentativo di ridurre l'efficacia dei programmi computerizzati progettati per rompere il sistema di gestione delle identità. Questo spostamento ha effettivamente ridotto la qualità della sicurezza fornita in un sistema di gestione delle identità, poiché gli utenti scrivono semplicemente il nome di sistema, il loro ID utente e la password su carta o in AnothStrumento software ER nel tentativo di gestire questi dati.
Basato su questo comportamento e sulla consapevolezza che il metodo corrente non è più utile, è arrivato il desiderio di un accesso per tutti i sistemi interconnessi. Un ampio sistema di gestione delle identità controllata centralmente consente all'utente di avere un singolo accesso, ma l'accesso a più sistemi indipendenti con un ID utente e una password. Vengono utilizzati più approcci per implementare questo concetto.
Una chiave fisica o un passaporto, memorizzata su una chiave USB o di memoria, in combinazione con un ID utente e una password per identificare in modo univoco l'utente è un approccio. Microsoft ha sviluppato il suo framework Passport.net per funzionare come un sistema di gestione Identifica. Gli utenti creano un ID Windows Live tramite Internet e collegano i loro vari prodotti MSN a questo account. Quando accedono a Windows Live, viene fornita una dashboard che visualizza i vari account e applicazioni che hanno aderito.
come parte dell'Unione europea, la gestione della privacy e dell'identità perCommunity Services (PICOS) è stato formato per indagare e creare un metodo per gestire la sicurezza, la privacy e la gestione delle identità per i dispositivi mobili. PICOS è composto da membri di sette paesi diversi e fa parte del gruppo Trust & Security all'interno dell'UE.