Čo je to správa identity?

- Jan 09, 2019-

Správa totožnosti zahŕňa všetky procesy používané na vytváranie a správu používateľských účtov informačného systému. Vo svete informačného systému sa stalo najprv vytvorenie súkromných sietí, kde sa užívatelia museli identifikovať s užívateľským menom a heslom . Iba vtedy, keď sa systémy rozširovali a oblasť počítačovej vedy rástla na internete na začiatku deväťdesiatych rokov, vyvíjala sa úloha verejného alebo všeobecného používateľa.

V dôsledku tejto expanzie sa správa totožnosti vyvinula z centrálne riadeného procesu ID užívateľa spravovaného "gatekeeperom" do systému užívateľsky riadeného samoobslužného systému. Používatelia sú teraz zodpovední za obnovenie a správu hesiel, sťahovaním centrálnej funkcie údržby systému od technického personálu a umiestnením tejto funkcie do rúk užívateľskej komunity. Na zvládnutie tohto posunu v procese boli vyvinuté zložité pracovné postupy týkajúce sa správy prístupu používateľov, schválení a správy účtov.

S obrovským rozširovaním využívania informačných systémov v každodennom živote a na pracovisku je dôležité, aby sa manažment stal čoraz dôležitejším. Pôvodný koncept série nezávislých systémov viedol k neočakávanému problému. S rýchlym nárastom počtu systémov bol potrebný počet jedinečných používateľov ID užívateľa na udržanie násobenia.

V reakcii na strach z narušenia bezpečnosti sa zvýšila potrebná zložitosť identifikácie riešení manažmentu. Minimálny počet znakov v hesle sa zvýšil, rovnako ako požiadavka na kombináciu písmen, čísel a znakov. Tieto zmeny boli vykonané v snahe znížiť efektívnosť počítačových programov určených na prerušenie systému riadenia identity. Táto zmena skutočne znížila kvalitu zabezpečenia poskytnutého v systéme správy identity, pretože používatelia jednoducho zapíšu názov systému, svoje ID používateľa a heslo na papier alebo v inom softvérovom nástroji pri pokuse spravovať tieto údaje.

Na základe tohto správania a uvedomenia si, že súčasná metóda už nie je užitočná, prišla túžba po jednom prihlásení pre všetky prepojené systémy. Veľký centralizovaný systém na správu totožnosti umožňuje používateľovi mať jedno prihlásenie, ale prístup k viacerým nezávislým systémom s jedným užívateľským ID a heslom. Na implementáciu tohto konceptu sa používajú viaceré prístupy.

Fyzický kľúč alebo pas, uložený na USB alebo pamäťovom kľúči, v kombinácii s ID užívateľa a heslom na jednoznačnú identifikáciu používateľa je jeden prístup. Spoločnosť Microsoft vyvinula rámec passport.net, ktorý funguje ako identifikačný systém správy. Používatelia vytvárajú Windows Live ID cez internet a prepájajú ich rôzne produkty MSN do tohto účtu. Pri prihlásení sa do služby Windows Live je poskytnutý informačný panel, ktorý zobrazuje rôzne účty a aplikácie, do ktorých sa pripojili.

Ako súčasť Európskej únie sa vytvorilo riadenie ochrany osobných údajov a identity pre komunitné služby (PICOS) s cieľom preskúmať a vytvoriť jednu metódu na správu bezpečnosti, ochrany osobných údajov a správy identity pre mobilné zariadenia. PICOS pozostáva z členov sedem rôznych krajín a je súčasťou skupiny Trust & Security v rámci EÚ.