Wat is identiteitsbeheer? (met foto's)

Identiteitsbeheer omvat alle processen die worden gebruikt om gebruikersaccounts voor informatiesystemen te maken en te beheren. In de wereld van het informatiesysteem vond de oprichting van particuliere netwerken plaats, waarbij gebruikers zich eerst moesten identificeren met een gebruikersnaam en wachtwoord. Pas toen systemen zich uitbreidden en het gebied van informatica in het begin van de jaren negentig uitgroeide tot internet, ontwikkelde de rol van de publieke of algemene gebruiker zich.

Als gevolg van deze uitbreiding is identiteitsbeheer geëvolueerd van een centraal gecontroleerd gebruikers-ID-proces beheerd door een "poortwachter" naar een systeem van gebruikersgestuurde selfservice. Gebruikers zijn nu verantwoordelijk voor het resetten en beheren van wachtwoorden, het downloaden van een centrale functie van systeemonderhoud van het technische personeel en het plaatsen van deze rol in de handen van de gebruikersgemeenschap. Om deze verschuiving in het proces aan te pakken, zijn complexe workflows rond het beheer van gebruikerstoegang, goedkeuringen en accountbeheer ontwikkeld.

Met de enorme uitbreiding van het gebruik van informatiesystemen in het dagelijks leven en op de werkplek, is identificatiebeheer steeds belangrijker geworden. Het oorspronkelijke concept van een reeks onafhankelijke systemen leidde tot een onverwacht probleem. Met de snelle toename van het aantal systemen moest het aantal unieke gebruikers-ID's vermenigvuldigd blijven.

In reactie op de angst voor inbreuken op de beveiliging groeide de vereiste complexiteit van oplossingen voor identificatiebeheer. Het minimum aantal tekens in een wachtwoord nam toe, evenals de vereiste voor een combinatie van letters, cijfers en tekens. Deze wijzigingen zijn aangebracht in een poging om de effectiviteit te verminderen van geautomatiseerde programma's die zijn ontworpen om het identiteitsbeheersysteem te doorbreken. Deze verschuiving verminderde de kwaliteit van de beveiliging in een identiteitsbeheersysteem, omdat gebruikers eenvoudigweg de systeemnaam, hun gebruikers-ID en het wachtwoord op papier of in een andere softwaretool noteren in een poging deze gegevens te beheren.

Op basis van dit gedrag en het besef dat de huidige methode niet langer nuttig is, ontstond de wens voor één aanmelding voor alle onderling verbonden systemen. Met een groot, centraal gecontroleerd identiteitsbeheersysteem kan de gebruiker eenmalig inloggen, maar toegang hebben tot meerdere, onafhankelijke systemen met één gebruikers-ID en wachtwoord. Meerdere benaderingen worden gebruikt om dit concept te implementeren.

Een fysieke sleutel of paspoort, opgeslagen op een USB- of geheugensleutel, in combinatie met een gebruikers-ID en wachtwoord om de gebruiker uniek te identificeren, is één benadering. Microsoft ontwikkelde zijn passport.net-framework om te functioneren als een identificatiemanagementsysteem. Gebruikers maken een Windows Live ID via internet en koppelen hun verschillende MSN-producten aan dit account. Wanneer ze zich aanmelden bij Windows Live, wordt er een dashboard weergegeven met de verschillende accounts en toepassingen waaraan ze zijn toegevoegd.

Als onderdeel van de Europese Unie is Privacy- en identiteitsbeheer voor gemeenschapsdiensten (PICOS) gevormd om een ​​methode te onderzoeken en te creëren voor het beheer van beveiliging, privacy en identiteitsbeheer voor mobiele apparaten. PICOS bestaat uit leden uit zeven verschillende landen en maakt deel uit van de Trust & Security Group binnen de EU.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN