Identitetshantering omfattar alla processer som används för att skapa och hantera användarkonton för informationssystem.I informationssystemvärlden inträffade skapandet av privata nätverk, där användare var tvungna att identifiera sig med ett användarnamn och lösenord först.Endast när systemen expanderade och datavetenskapsområdet växte till internet i början av 1990 -talet, utvecklade rollen som allmänheten eller allmän användare.

Som ett resultat av denna expansion har identitetshantering utvecklats från en centralt kontrollerad användar -ID -processHanteras av en portvakt till ett system med användardriven självtjänst.Användare ansvarar nu för lösenordsåterställning och hantering, laddar ner en central funktion av systemunderhåll bort från den tekniska personalen och placerar denna roll i användargemenskapens händer.För att hantera denna förändring i processen har komplexa arbetsflöden kring hanteringen av användaråtkomst, godkännanden och kontohantering utvecklats.

Med den enorma utvidgningen i användningen av informationssystem i vardagen och på arbetsplatsen har identifiering av ledningen blivit allt viktigare.Det ursprungliga konceptet för en serie oberoende system ledde till ett oväntat problem.Med den snabba ökningen av antalet system krävdes antalet unika användar -ID -användare för att upprätthålla multiplicerade.

Som svar på rädsla för säkerhetsöverträdelser ökade den nödvändiga komplexiteten i identifieringslösningar.Det minsta antalet tecken i ett lösenord ökade, liksom kravet på en kombination av bokstäver, siffror och tecken.Dessa förändringar gjordes i ett försök att minska effektiviteten hos datoriserade program utformade för att bryta identitetshanteringssystemet.Denna förskjutning minskade faktiskt kvaliteten på säkerheten i ett identitetshanteringssystem, eftersom användare helt enkelt skriver ner systemnamnet, deras användar -ID och lösenordet på papper eller i ett annat programverktyg i ett försök att hantera dessa data.

Baserat påDetta beteende och insikten att den nuvarande metoden inte längre är användbar, kom önskan om en inloggning för alla sammankopplade system.Ett stort, centralt kontrollerat identitetshanteringssystem gör det möjligt för användaren att ha en enda inloggning, men åtkomst till flera, oberoende system med ett användar-ID och lösenord.Flera tillvägagångssätt används för att implementera detta koncept.

En fysisk nyckel eller pass, lagrad på en USB eller minnesnyckel, i kombination med ett användar -ID och lösenord för att unikt identifiera användaren är en metod.Microsoft utvecklade sitt Passport.NET -ramverk för att fungera som ett identitetshanteringssystem.Användare skapar ett Windows Live -ID via Internet och länkar sina olika MSN -produkter till detta konto.När de loggar in i Windows Live tillhandahålls en instrumentpanel som visar de olika konton och applikationer de har gått med.

Som en del av Europeiska unionen har integritets- och identitetshantering för samhällstjänster (PICO) bildats för att undersöka och skapa en metod för att hantera säkerhet, integritet och identitetshantering för mobila enheter.PICOS består av medlemmar från sju olika länder och är en del av Trust Security Group inom EU.