ما هي إدارة الهوية؟

- Jan 09, 2019-

تشمل إدارة الهوية جميع العمليات المستخدمة لإنشاء وإدارة حسابات مستخدمي نظام المعلومات. في عالم نظم المعلومات ، فإن إنشاء شبكات خاصة ، حيث كان على المستخدمين تحديد أنفسهم باستخدام اسم المستخدم وكلمة المرور حدث أولاً. فقط مع توسع الأنظمة وتطور مجال علوم الكمبيوتر إلى الإنترنت في أوائل التسعينات ، هل تطور دور الجمهور العام أو المستخدم العام.

نتيجة لهذا التوسع ، تطورت إدارة الهوية من عملية معرف المستخدم التي يتم التحكم فيها مركزيًا والتي يديرها "حارس البوابة" إلى نظام الخدمة الذاتية التي يديرها المستخدم. أصبح المستخدمون الآن مسؤولين عن إعادة ضبط وإدارة كلمة المرور ، وتحميل وظيفة مركزية لصيانة النظام بعيدًا عن الموظفين الفنيين ووضع هذا الدور في أيدي مجتمع المستخدمين. لمعالجة هذا التحول في العملية ، تم تطوير سير العمل المعقدة المحيطة بإدارة وصول المستخدمين والموافقات وإدارة الحسابات.

مع التوسع الهائل في استخدام نظم المعلومات في الحياة اليومية وفي مكان العمل ، أصبحت إدارة تحديد أهمية متزايدة. المفهوم الأصلي لسلسلة من الأنظمة المستقلة أدى إلى مشكلة غير متوقعة. مع الزيادة السريعة في عدد الأنظمة ، كان مطلوبًا من عدد المستخدمين الفريدين لمستخدمي الهوية الحفاظ على المضاعفة.

استجابة للخوف من الخروقات الأمنية ، ازدادت التعقيدات المطلوبة لحلول إدارة الهوية. زاد الحد الأدنى لعدد الأحرف في كلمة المرور ، وكذلك متطلبات مجموعة من الحروف والأرقام والحروف. تم إجراء هذه التغييرات في محاولة للحد من فعالية البرامج المحوسبة المصممة لكسر نظام إدارة الهوية. لقد أدى هذا التحول بالفعل إلى خفض جودة الأمان المقدم في نظام إدارة الهوية ، حيث قام المستخدمون ببساطة بتدوين اسم النظام ، ومعرف المستخدم الخاص بهم وكلمة المرور على الورق أو في أداة برمجية أخرى في محاولة لإدارة هذه البيانات.

استناداً إلى هذا السلوك وإدراك أن الطريقة الحالية لم تعد مفيدة ، جاءت الرغبة في تسجيل دخول واحد لكافة الأنظمة المترابطة. يسمح نظام إدارة الهوية الكبير الذي يتم التحكم فيه مركزياً للمستخدم بتسجيل الدخول المفرد ، ولكن الوصول إلى أنظمة مستقلة متعددة باستخدام هوية مستخدم وكلمة مرور واحدة. يتم استخدام أساليب متعددة لتنفيذ هذا المفهوم.

إن أحد المفاتيح هو مفتاح فعلي أو جواز سفر ، مخزّن على مفتاح USB أو مفتاح ذاكرة ، بالإضافة إلى معرف مستخدم وكلمة مرور لتعريف المستخدم بشكل فريد. قامت Microsoft بتطوير إطار عمل passport.net لتعمل كنظام إدارة التعريف. ينشئ المستخدمون معرف Windows Live عبر الإنترنت ويقومون بربط منتجات MSN المختلفة بهذا الحساب. عند تسجيل الدخول إلى Windows Live ، يتم توفير لوحة تحكم تعرض مختلف الحسابات والتطبيقات التي انضمت إليها.

كجزء من الاتحاد الأوروبي ، تم تأسيس إدارة الخصوصية والهوية لخدمة المجتمع (PICOS) للتحقيق وإنشاء طريقة واحدة لإدارة الأمن والخصوصية وإدارة الهوية للأجهزة المحمولة. تتألف PICOS من أعضاء من سبعة بلدان مختلفة وهي جزء من مجموعة Trust & Security داخل الاتحاد الأوروبي.