Co to jest zarządzanie tożsamością?
Zarządzanie tożsamością obejmuje wszystkie procesy używane do tworzenia kont użytkowników systemu informacyjnego. W świecie systemu informacyjnego tworzenie prywatnych sieci, w których użytkownicy musieli się utożsamiać z nazwą użytkownika i hasłem. Tylko w miarę rozszerzenia systemów, a dziedzina informatyki wzrosła w Internet na początku lat 90. XX wieku, rozwinęła się rola publicznego lub ogólnego użytkownika.
W wyniku tego rozszerzenia, zarządzanie tożsamością ewoluowało z centralnie kontrolowanego procesu identyfikatora użytkownika zarządzanego przez „strażnika” w system samozwańczej obsługi użytkownika. Użytkownicy są teraz odpowiedzialni za resetowanie haseł i zarządzanie, pobierając centralną funkcję konserwacji systemu z dala od personelu technicznego i umieszczanie tej roli w rękach społeczności użytkowników. Aby rozwiązać tę zmianę w procesie, opracowano złożone przepływy pracy związane z zarządzaniem dostępem użytkowników, zatwierdzeniami i zarządzaniem kontami.
z ogromnym rozszerzeniem w użyciu oF systemy informacyjne w życiu codziennym i w miejscu pracy identyfikator zarządzania staje się coraz ważniejszy. Oryginalna koncepcja serii niezależnych systemów doprowadziła do nieoczekiwanego problemu. Wraz z szybkim wzrostem liczby systemów liczba unikalnych identyfikatorów użytkowników była zobowiązana do utrzymania mnożenia.
W odpowiedzi na strach naruszenia bezpieczeństwa wzrosła wymagana złożoność rozwiązań zarządzania identyfikacją. Minimalna liczba znaków w hasłach wzrosła, podobnie jak wymaganie kombinacji liter, liczb i znaków. Zmiany te zostały wprowadzone w celu zmniejszenia skuteczności skomputeryzowanych programów zaprojektowanych w celu przełamania systemu zarządzania tożsamością. Ta zmiana faktycznie zmniejszyła jakość bezpieczeństwa dostarczonego w systemie zarządzania tożsamością, ponieważ użytkownicy po prostu zapisują nazwę systemu, identyfikator użytkownika i hasło na papierze lub w ANOTHnarzędzie oprogramowania ER w celu zarządzania tymi danymi.
W oparciu o to zachowanie i świadomość, że obecna metoda nie jest już przydatna, nastąpiła chęć jednego logowania dla wszystkich połączonych systemów. Duży, centralnie kontrolowany system zarządzania tożsamością pozwala użytkownikowi mieć pojedyncze logowanie, ale dostęp do wielu niezależnych systemów z jednym identyfikatorem użytkownika i hasłem. Do wdrożenia tej koncepcji stosuje się wiele podejść.
Klucz fizyczny lub paszport, przechowywany na USB lub klawisz pamięci, w połączeniu z identyfikatorem użytkownika i hasłem, aby jednoznacznie zidentyfikować użytkownika. Microsoft opracował framework paszport.net do funkcjonowania jako system zarządzania identyfikacją. Użytkownicy tworzą identyfikator Windows Live za pośrednictwem Internetu i łączą swoje różne produkty MSN do tego konta. Po zalogowaniu się do systemu Windows Live podano deskę rozdzielczą, która wyświetla różne konta i aplikacje, do których dołączyli.
w ramach Unii Europejskiej, zarządzanie prywatnością i tożsamościąUtworzono usługi społeczne (PICOS) w celu zbadania i tworzenia jednej metody zarządzania bezpieczeństwem, prywatnością i zarządzaniem tożsamością dla urządzeń mobilnych. Picos składa się z członków z siedmiu różnych krajów i jest częścią grupy zaufania i bezpieczeństwa w UE.