O que é Gerenciamento de Identidade?
O gerenciamento de identidades abrange todos os processos usados para criar e gerenciar contas de usuários do sistema de informações. No mundo dos sistemas de informação, a criação de redes privadas, onde os usuários tiveram que se identificar com um nome de usuário e senha, ocorreu primeiro. Somente à medida que os sistemas se expandiram e o campo da ciência da computação cresceu para a Internet no início dos anos 90, o papel do usuário público ou geral se desenvolveu.
Como resultado dessa expansão, o gerenciamento de identidades evoluiu de um processo de ID do usuário controlado centralmente, gerenciado por um "gatekeeper", para um sistema de autoatendimento orientado ao usuário. Os usuários agora são responsáveis pela redefinição e gerenciamento de senhas, baixando uma função central da manutenção do sistema para longe da equipe técnica e colocando essa função nas mãos da comunidade de usuários. Para lidar com essa mudança no processo, foram desenvolvidos fluxos de trabalho complexos em torno do gerenciamento do acesso do usuário, aprovações e gerenciamento de contas.
Com a enorme expansão no uso de sistemas de informação na vida cotidiana e no local de trabalho, o gerenciamento de identidades se tornou cada vez mais importante. O conceito original de uma série de sistemas independentes levou a um problema inesperado. Com o rápido aumento no número de sistemas, foi necessário o número de IDs de usuário exclusivos para manter multiplicado.
Em resposta ao medo de violações de segurança, a complexidade necessária para identificar soluções de gerenciamento aumentou. O número mínimo de caracteres em uma senha aumentou, assim como o requisito para uma combinação de letras, números e caracteres. Essas alterações foram feitas na tentativa de reduzir a eficácia de programas computadorizados projetados para quebrar o sistema de gerenciamento de identidades. Essa mudança na verdade reduziu a qualidade da segurança fornecida em um sistema de gerenciamento de identidades, pois os usuários simplesmente anotam o nome do sistema, seu ID de usuário e a senha no papel ou em outra ferramenta de software na tentativa de gerenciar esses dados.
Com base nesse comportamento e na constatação de que o método atual não é mais útil, surgiu o desejo de um logon para todos os sistemas interconectados. Um grande sistema de gerenciamento de identidades controlado centralmente permite que o usuário tenha uma conexão única, mas acesse vários sistemas independentes com um ID de usuário e senha. Várias abordagens estão sendo usadas para implementar esse conceito.
Uma chave física ou passaporte, armazenada em uma chave USB ou de memória, em combinação com um ID de usuário e senha para identificar exclusivamente o usuário, é uma abordagem. A Microsoft desenvolveu sua estrutura passport.net para funcionar como um sistema de gerenciamento de identidades. Os usuários criam um Windows Live ID pela Internet e vinculam seus vários produtos MSN a essa conta. Quando eles fazem logon no Windows Live, é fornecido um painel que exibe as várias contas e aplicativos aos quais eles ingressaram.
Como parte da União Europeia, o Gerenciamento de Privacidade e Identidade para Serviços Comunitários (PICOS) foi formado para investigar e criar um método para gerenciar o gerenciamento de segurança, privacidade e identidade de dispositivos móveis. O PICOS é composto por membros de sete países diferentes e faz parte do Grupo de Confiança e Segurança na UE.