Hva er identitetsstyring?
Identitetsstyring omfatter alle prosessene som brukes til å opprette og administrere brukerkontoer for informasjonssystemer. I informasjonssystemets verden skjedde først opprettelsen av private nettverk, der brukerne måtte identifisere seg med et brukernavn og passord. Først når systemene utvidet seg og datavitenskapen vokste til Internett på begynnelsen av 1990-tallet, utviklet den offentlige eller generelle brukerens rolle.
Som et resultat av denne utvidelsen har identitetsstyring utviklet seg fra en sentralt kontrollert bruker-ID-prosess administrert av en "gatekeeper" til et system med brukerstyrt selvbetjening. Brukere er nå ansvarlige for tilbakestilling og passering av passord, nedlasting av en sentral funksjon av systemvedlikehold bort fra det tekniske personalet og plassering av denne rollen i hendene på brukerfellesskapet. For å løse dette skiftet i prosessen, er det utviklet kompliserte arbeidsflyter rundt håndtering av brukertilgang, godkjenninger og kontostyring.
Med den enorme utvidelsen i bruken av informasjonssystemer i hverdagen og på arbeidsplassen, har identifisering av ledelse blitt stadig viktigere. Det originale konseptet med en serie uavhengige systemer førte til et uventet problem. Med den raske økningen i antall systemer, ble antallet unike bruker-ID-brukere pålagt å opprettholde multiplisert.
Som svar på frykten for sikkerhetsbrudd vokste den nødvendige kompleksiteten til å identifisere styringsløsninger. Minste antall tegn i et passord økte, det samme gjorde kravet til en kombinasjon av bokstaver, tall og tegn. Disse endringene ble gjort i et forsøk på å redusere effektiviteten til datastyrte programmer designet for å bryte identitetsstyringssystemet. Dette skiftet reduserte faktisk kvaliteten på sikkerheten som gis i et identitetshåndteringssystem, ettersom brukere ganske enkelt skriver ned systemnavnet, deres bruker-ID og passord på papir eller i et annet programvareverktøy i et forsøk på å administrere disse dataene.
Basert på denne oppførselen og erkjennelsen av at den nåværende metoden ikke lenger er nyttig, kom ønsket om én pålogging for alle sammenkoblede systemer. Et stort, sentralt styrt identitetsstyringssystem lar brukeren ha en enkelt pålogging, men tilgang til flere, uavhengige systemer med en bruker-ID og passord. Flere tilnærminger brukes til å implementere dette konseptet.
En fysisk nøkkel eller pass, lagret på en USB- eller minnetast, i kombinasjon med en bruker-ID og passord for å identifisere brukeren på en unik måte. Microsoft utviklet sitt passport.net-rammeverk for å fungere som et identifiserende styringssystem. Brukere oppretter en Windows Live ID via internett og kobler sine forskjellige MSN-produkter til denne kontoen. Når de logger seg på Windows Live, leveres et dashbord som viser de forskjellige kontoene og applikasjonene de har blitt med på.
Som en del av Den europeiske union er personvern og identitetshåndtering for fellestjenester (PICOS) blitt dannet for å undersøke og lage en metode for å administrere sikkerhet, personvern og identitetshåndtering for mobile enheter. PICOS består av medlemmer fra syv forskjellige land og er en del av Trust & Security Group i EU.