Co to jest zarządzanie tożsamością? (Ze zdjęciami)
Zarządzanie tożsamością obejmuje wszystkie procesy wykorzystywane do tworzenia kont użytkowników systemów informatycznych i zarządzania nimi. W świecie systemów informatycznych najpierw powstawały prywatne sieci, w których użytkownicy musieli identyfikować się z nazwą użytkownika i hasłem. Dopiero wraz z rozwojem systemów i rozwojem dziedziny informatyki w Internecie na początku lat 90. rozwinęła się rola użytkownika publicznego lub ogólnego.
W wyniku tego rozszerzenia zarządzanie tożsamością przekształciło się z centralnie kontrolowanego procesu identyfikacji użytkownika zarządzanego przez „strażnika” w system samoobsługi kierowanej przez użytkownika. Użytkownicy są teraz odpowiedzialni za resetowanie hasła i zarządzanie nim, pobieranie centralnej funkcji konserwacji systemu z dala od personelu technicznego i przekazywanie tej roli w ręce społeczności użytkowników. Aby rozwiązać ten proces, opracowano złożone przepływy pracy związane z zarządzaniem dostępem użytkowników, zatwierdzeniami i zarządzaniem kontami.
Dzięki ogromnemu rozszerzeniu wykorzystania systemów informatycznych w życiu codziennym i miejscu pracy zarządzanie identyfikacją staje się coraz ważniejsze. Oryginalna koncepcja serii niezależnych systemów doprowadziła do nieoczekiwanego problemu. W związku z szybkim wzrostem liczby systemów liczba unikatowych identyfikatorów użytkowników, których użytkownicy musieli utrzymać, była zwielokrotniona.
W odpowiedzi na obawę przed naruszeniem bezpieczeństwa wzrosła wymagana złożoność rozwiązań do zarządzania identyfikacjami. Zwiększona minimalna liczba znaków w haśle, podobnie jak wymóg kombinacji liter, cyfr i znaków. Zmiany te zostały wprowadzone w celu zmniejszenia skuteczności skomputeryzowanych programów zaprojektowanych do łamania systemu zarządzania tożsamością. Zmiana ta faktycznie obniżyła jakość bezpieczeństwa zapewnianego przez system zarządzania tożsamością, ponieważ użytkownicy po prostu zapisują nazwę systemu, swój identyfikator użytkownika i hasło na papierze lub w innym narzędziu programowym, próbując zarządzać tymi danymi.
W oparciu o to zachowanie i świadomość, że obecna metoda nie jest już użyteczna, pojawiła się potrzeba jednego logowania dla wszystkich połączonych systemów. Duży, centralnie kontrolowany system zarządzania tożsamością umożliwia użytkownikowi pojedyncze logowanie, ale dostęp do wielu niezależnych systemów z jednym identyfikatorem użytkownika i hasłem. W celu wdrożenia tej koncepcji stosuje się wiele podejść.
Klucz fizyczny lub paszport, przechowywane na dysku USB lub kluczu pamięci, w połączeniu z identyfikatorem użytkownika i hasłem w celu jednoznacznej identyfikacji użytkownika to jedno podejście. Microsoft opracował platformę passport.net, aby działała jako system zarządzania identyfikacją. Użytkownicy tworzą identyfikator Windows Live przez Internet i łączą różne produkty MSN z tym kontem. Po zalogowaniu się do Windows Live dostępny jest pulpit nawigacyjny, który wyświetla różne konta i aplikacje, do których dołączyli.
W ramach Unii Europejskiej utworzono zarządzanie prywatnością i tożsamością usług społecznych (PICOS) w celu zbadania i stworzenia jednej metody zarządzania bezpieczeństwem, prywatnością i tożsamością urządzeń mobilnych. PICOS składa się z członków z siedmiu różnych krajów i należy do grupy Trust & Security Group w UE.