Wat is identiteitsbeheer?

Identiteitsbeheer omvat alle processen die worden gebruikt om gebruikersaccounts van het informatiesysteem te maken en te beheren. In de wereld van het informatiesysteem vond het creëren van particuliere netwerken, waarbij gebruikers zich moesten identificeren met een gebruikersnaam en het wachtwoord eerst plaatsvonden. Alleen naarmate de systemen uitbreidden en het gebied van informatica in het begin van de jaren negentig op internet groeide, ontwikkelde de rol van de publieke of algemene gebruiker zich.

Als gevolg van deze uitbreiding is identiteitsbeheer geëvolueerd van een centraal gecontroleerd gebruikers -ID -proces dat wordt beheerd door een "poortwachter" in een systeem van gebruikersgestuurde zelfdienst. Gebruikers zijn nu verantwoordelijk voor het resetten en beheer van het wachtwoord, het downloaden van een centrale functie van systeemonderhoud weg van het technische personeel en het plaatsen van deze rol in de handen van de gebruikersgemeenschap. Om deze verschuiving in het proces aan te pakken, zijn complexe workflows rond het beheer van gebruikerstoegang, goedkeuringen en accountbeheer ontwikkeld.

met de enorme uitbreiding in het gebruik OF Informatiesystemen in het dagelijks leven en op de werkplek, is het identificeren van management steeds belangrijker geworden. Het oorspronkelijke concept van een reeks onafhankelijke systemen leidde tot een onverwacht probleem. Met de snelle toename van het aantal systemen was het aantal unieke gebruikers -ID's -gebruikers verplicht om vermenigvuldigd te worden.

In reactie op de angst voor inbreuken op de beveiliging groeide de vereiste complexiteit van het identificeren van managementoplossingen. Het minimum aantal tekens in een wachtwoord nam toe, evenals de vereiste voor een combinatie van letters, cijfers en tekens. Deze wijzigingen werden aangebracht in een poging om de effectiviteit van geautomatiseerde programma's te verminderen die zijn ontworpen om het identiteitsbeheersysteem te breken. Deze verschuiving verminderde de kwaliteit van de beveiliging die wordt geleverd in een identiteitsbeheersysteem, omdat gebruikers eenvoudigweg de systeemnaam, hun gebruikers -ID en het wachtwoord op papier of in Anoth opschrijvenER Software Tool in een poging deze gegevens te beheren.

Op basis van dit gedrag en de realisatie dat de huidige methode niet langer nuttig is, kwam het verlangen naar één aanmelding voor alle onderling verbonden systemen. Met een groot, centraal gecontroleerd identiteitsbeheersysteem kan de gebruiker een enkele aanmelding hebben, maar toegang tot meerdere, onafhankelijke systemen met één gebruikers-ID en wachtwoord. Meerdere benaderingen worden gebruikt om dit concept te implementeren.

Een fysieke sleutel of paspoort, opgeslagen op een USB- of geheugensleutel, in combinatie met een gebruikers -ID en wachtwoord om de gebruiker uniek te identificeren is één aanpak. Microsoft heeft zijn paspoort.net -framework ontwikkeld om te functioneren als een identificatiebeheersysteem. Gebruikers maken een Windows Live -ID via internet en koppelen hun verschillende MSN -producten aan dit account. Wanneer ze zich aanmelden bij Windows Live, wordt een dashboard verstrekt dat de verschillende accounts en applicaties weergeeft waarmee ze zich hebben aangesloten.

Als onderdeel van de Europese Unie, privacy en identiteitsbeheer voorCommunity Services (PICOS) is gevormd om te onderzoeken en één methode te creëren om beveiliging, privacy en identiteitsbeheer voor mobiele apparaten te beheren. Picos bestaat uit leden uit zeven verschillende landen en maakt deel uit van de Trust & Security Group binnen de EU.