Systém správy identit - Identity-management system

sloučit s Správa identit

An systém správy identit odkazuje na informační systém, nebo na sadu technologií, které lze použít pro podniky nebo pro různé sítě správa identit.[1]

Další termíny se používají synonymně[Citace je zapotřebí ] se „systémem správy identit“ zahrnují:

  • Systém řízení přístupu

Správa identit (IdM) popisuje řízení jednotlivce identity, jejich autentizace, autorizace, role a privilegia[2][3] uvnitř nebo přes hranice systému a podniku[4] s cílem zvýšit bezpečnost a produktivitu při současném snížení nákladů, prostojů a opakovaných úkolů.[5]

„Správa identit“ a „správa přístupu a identit“ (nebo AIM) jsou termíny, které se používají zaměnitelně pod názvem správy identit, zatímco samotná správa identit spadá pod záštitu Zabezpečení IT[6] a ochrana osobních údajů[7][8] a soukromí[9] stejně jako studie použitelnosti a e-inkluze.[10][11]

Režimy správy identit

Identita je podle analýzy konceptualizována ve třech různých režimech: ze sítě excelence FIDIS:[12]

  1. Identita identity: Přiznání stejnosti třetí osobou (tj. Objektivizováno). Takto objektivizovanou perspektivu lze zaujmout nejen vůči ostatním, ale také vůči sobě samému.
  2. Ipse-identita: Perspektiva ipse-identity je perspektivou z pohledu první osoby v tom, co se v průběhu času představuje jako kontinuální bytost (idem), přičemž zažívá mnohost a odlišnost zde a teď.
  3. me-identity: „Já“ (G. H. Mead) je organizovaný soubor postojů druhých, který člověk předpokládá. Je tvořeno „já“, perspektivou první osoby, která zahrnuje různé pohledy třetích osob, s nimiž se setkává a rozvíjí. Takže „já“ se neustále rekonstituuje tváří v tvář měnícím se pohledům třetí osoby na sebe.

V učebnici Bertina a Takahashiho[13] jsou definovány tři kategorie identity, které se do určité míry překrývají s koncepty identity FIDIS:

  • „Me-Identity“: Co definuji jako identitu
  • „Naše identita“: Co ostatní a já definujeme jako identitu
  • „Jejich identita“: Co ostatní definují jako moji identitu

Účely pro používání systémů správy identit

Systémy správy identit se zabývají vytvořením, správou a nasazením:

  • Identifikátory: Údaje používané k identifikaci subjektu.
  • Pověření: Údaje poskytující důkazy o tvrzeních o totožnosti nebo jejích částech.
  • Atributy: Údaje popisující charakteristiky subjektu.

Účelem systémů správy identit je:

  • Identifikace: Kdo je uživatel - používá se při přihlašování nebo vyhledávání v databázi
  • Ověření: Je to skutečný uživatel? Systémy musí poskytovat důkazy!
  • Autorizace a neodmítnutí: Autorizace dokumentů nebo transakcí s e-ID a nejčastěji s digitálním podpisem na základě e-ID. Generuje nepopiratelnost a potvrzení.

Komerční řešení

Systémy, produkty, aplikace a platformy pro správu identit jsou komerční řešení pro správu identit implementovaná pro podniky a organizace.[14]

Mezi technologie, služby a podmínky související se správou identit patří aktivní adresáře, poskytovatelé služeb, poskytovatelé identity, webové služby, Řízení přístupu, digitální identity, správci hesel, jednotné přihlášení, bezpečnostní tokeny, služby bezpečnostních tokenů (STS), pracovní toky, OpenID, WS-Security, WS-Trust, SAML 2.0, OAuth, a RBAC.[15]

Správa elektronické identity

Obecně lze říci, že elektronický IdM pokrývá správu jakékoli formy digitálních identit. Zaměření na správa identit se vrací k vývoji adresářů, jako např X.500, kde jmenný prostor slouží k držení pojmenované objekty které představují skutečné „identifikované“ subjekty, jako jsou země, organizace, aplikace, předplatitelé nebo zařízení. The X.509 ITU-T standardně definované certifikáty nesly atributy identity jako dva názvy adresářů: předmět certifikátu a vydavatel certifikátu. Certifikáty X.509 a PKI systémy fungují k prokázání online „identity“ subjektu. Z hlediska IT tedy lze správu identit považovat za správu informací (uložených v adresáři), které představují položky identifikované v reálném životě (např. Uživatelé, organizace, zařízení, služby atd.). Návrh takových systémů vyžaduje explicitní informace a úkoly inženýrství identity.

Vývoj správy identit sleduje vývoj Internet technologie úzce. V prostředí statických webových stránek a statických portálů na počátku 90. let zkoumaly korporace poskytování informačního webového obsahu, jako jsou „bílé stránky“ zaměstnanců. Poté, co se informace změnily (kvůli fluktuaci zaměstnanců, zajišťování a rušení opravných položek), se schopnost provádět samoobslužné aktualizace a aktualizace technické podpory efektivněji proměnila v dnešní verzi správy identit..

Mezi typické funkce správy identit patří následující:

Správa identit také řeší staré lidi Problém „N + 1“ - kde každá nová aplikace může mít za následek zřízení nových datových úložišť uživatelů. Schopnost centrálně spravovat zajišťování a oddělování identit a konsolidovat šíření úložišť identit, to vše je součástí procesu správy identit.

Řešení

Řešení které spadají do kategorie správy identit, mohou zahrnovat:

Správa identit

Řízení přístupu

Adresářové služby

Ostatní kategorie

Standardy

Viz také

Reference

  1. ^ „Co je Správa identit a řízení přístupu? | Okta“. www.okta.com. Citováno 2020-11-22.
  2. ^ http://content.dell.com/us/en/enterprise/d/large-business/how-identity-management.aspx?dgc=SM&cid=57468&lid=1480023permissions[trvalý mrtvý odkaz ]
  3. ^ Jøsang, A., & Pope, S. (2005, květen). Správa identit zaměřená na uživatele. v Konference o bezpečnosti informačních technologií AusCERT Asia Pacific (str. 77).
  4. ^ „ABC správy identit“. 2018-10-09.
  5. ^ „Správa identit v podnikovém prostředí“.
  6. ^ „Správa identit jako součást IT bezpečnosti“.
  7. ^ Rannenberg, Kai; Royer, Denis; Deuker, André, eds. (2009). Budoucnost identity v informační společnosti. Berlin, Heidelberg: Springer Berlin Heidelberg. doi:10.1007/978-3-642-01820-6. ISBN  978-3-540-88480-4.
  8. ^ Fritsch, Lothar (březen 2013). „Čistý ekosystém soukromí budoucího internetu“. Budoucí internet. 5 (1): 34–45. doi:10,3390 / fi5010034.
  9. ^ Paintsil, Ebenezer; Fritsch, Lothar (2013), „Metoda analýzy rizik na základě proveditelného modelu pro systémy správy identit: používání hierarchických barevných Petriho sítí“, Důvěra, soukromí a bezpečnost v digitálním podnikáníSpringer Berlin Heidelberg, str. 48–61, doi:10.1007/978-3-642-40343-9_5, ISBN  978-3-642-40342-2
  10. ^ Fritsch, Lothar; Fuglerud, Kristin Skeide; Solheim, Ivar (01.12.2010). „Směrem k inkluzivní správě identit“. Identita v informační společnosti. 3 (3): 515–538. doi:10.1007 / s12394-010-0075-6. ISSN  1876-0678.
  11. ^ Røssvoll, Till Halbach; Fritsch, Lothar (2013). Kurosu, Masaaki (ed.). "Důvěryhodná a inkluzivní správa identit pro aplikace v sociálních médiích". Interakce člověk-počítač. Uživatelé a kontexty použití. Přednášky z informatiky. Springer Berlin Heidelberg. 8006: 68–77. doi:10.1007/978-3-642-39265-8_8. ISBN  978-3-642-39265-8.
  12. ^ Hildebrandt, M., Koops, E. J., & de Vries, K. (2008). D7.14a: Kde se identita idem setkává s identitou ipse: Konceptuální průzkumy. Brussel: FIDIS.http://www.fidis.net/fileadmin/fidis/deliverables/fidis-WP7-del7.14a-idem_meets_ipse_conceptual_explorations.pdf, přístup 9. 12. 2019
  13. ^ Bertino, Elisa. (2010). Správa identit: koncepty, technologie a systémy. Takahashi, Kenji. Boston, MA: Artech House. ISBN  978-1-60807-039-8. OCLC  700220032.
  14. ^ „Ověření aplikace ZDARMA pro 4,2 miliardy online uživatelů“.
  15. ^ „Zabezpečení správy identit“.