アイデンティティ管理とは何ですか?
ID管理には、情報システムのユーザーアカウントの作成と管理に使用されるすべてのプロセスが含まれます。 情報システムの世界では、ユーザーがユーザー名とパスワードで自分自身を識別する必要があるプライベートネットワークの作成が最初に発生しました。 1990年代初頭にシステムが拡大し、コンピューターサイエンスの分野がインターネットに成長したときのみ、一般ユーザーまたは一般ユーザーの役割が発展しました。
この拡張の結果、ID管理は、「ゲートキーパー」によって管理される集中管理されたユーザーIDプロセスから、ユーザー主導のセルフサービスのシステムに進化しました。 ユーザーはパスワードのリセットと管理を担当し、システムメンテナンスの中心的な機能を技術スタッフからダウンロードして、この役割をユーザーコミュニティの手に委ねています。 このプロセスの変化に対処するために、ユーザーアクセスの管理、承認、およびアカウント管理を取り巻く複雑なワークフローが開発されました。
日常生活や職場での情報システムの使用が大幅に拡大するにつれて、アイデンティティ管理がますます重要になっています。 一連の独立したシステムの元の概念は、予期しない問題を引き起こしました。 システムの数が急速に増加するにつれて、ユーザーが維持する必要のある一意のユーザーIDの数が倍増しました。
セキュリティ侵害の恐れに応えて、識別管理ソリューションに必要な複雑さが増しました。 パスワードの最小文字数が増加し、文字、数字、および文字の組み合わせの要件も増加しました。 これらの変更は、ID管理システムを破壊するように設計されたコンピューター化されたプログラムの有効性を減らすために行われました。 ユーザーがシステム名、ユーザーID、およびパスワードを紙または別のソフトウェアツールに書き留めてこのデータを管理しようとするため、この移行によりID管理システムで提供されるセキュリティの品質が実際に低下しました。
この動作と、現在の方法はもはや役に立たないという認識に基づいて、相互接続されたすべてのシステムに対して1回のログオンが必要になりました。 集中管理された大規模なID管理システムにより、ユーザーはシングルサインオンできますが、1つのユーザーIDとパスワードで複数の独立したシステムにアクセスできます。 この概念を実装するために複数のアプローチが使用されています。
ユーザーを一意に識別するためのユーザーIDとパスワードと組み合わせて、USBキーまたはメモリキーに保存された物理キーまたはパスポートが1つのアプローチです。 Microsoftは、識別管理システムとして機能するpassport.netフレームワークを開発しました。 ユーザーはインターネット経由でWindows Live IDを作成し、さまざまなMSN製品をこのアカウントにリンクします。 ユーザーがWindows Liveにログインすると、参加したさまざまなアカウントとアプリケーションを表示するダッシュボードが提供されます。
欧州連合の一環として、モバイルデバイスのセキュリティ、プライバシー、およびID管理を管理する1つの方法を調査および作成するために、コミュニティサービスのプライバシーおよびID管理(PICOS)が設立されました。 PICOSは7か国からのメンバーで構成され、EU内のTrust&Security Groupの一部です。