La gestión de la identidad abarca todos los procesos utilizados para crear y gestionar las cuentas de usuario del sistema de información. En el mundo de los sistemas de información, primero ocurrió la creación de redes privadas, donde los usuarios debían identificarse con un nombre de usuario y una contraseña. Solo a medida que los sistemas se expandieron y el campo de la informática se convirtió en Internet a principios de la década de 1990, se desarrolló el papel del público o del usuario en general.
Como resultado de esta expansión, la administración de identidades ha evolucionado de un proceso de identificación de usuario controlado centralmente administrado por un «guardián» a un sistema de autoservicio impulsado por el usuario. Los usuarios ahora son responsables del restablecimiento y la administración de contraseñas, descargando una función central de mantenimiento del sistema fuera del personal técnico y colocando esta función en manos de la comunidad de usuarios. Para abordar este cambio en el proceso, se han desarrollado flujos de trabajo complejos en torno a la gestión del acceso de los usuarios, las aprobaciones y la gestión de cuentas.
Con la enorme expansión en el uso de sistemas de información en la vida cotidiana y en el lugar de trabajo, la gestión de identidades se ha vuelto cada vez más importante. El concepto original de una serie de sistemas independientes condujo a un problema inesperado. Con el rápido aumento en el número de sistemas, el número de ID de usuario únicos que los usuarios debían mantener se multiplicó.
En respuesta al temor a las violaciones de seguridad, creció la complejidad requerida de las soluciones de administración de identidades. El número mínimo de caracteres en una contraseña aumentó, al igual que el requisito de una combinación de letras, números y caracteres. Estos cambios se realizaron en un intento de reducir la efectividad de los programas computarizados diseñados para romper el sistema de administración de identidad. Este cambio en realidad redujo la calidad de la seguridad proporcionada en un sistema de administración de identidad, ya que los usuarios simplemente escriben el nombre del sistema, su ID de usuario y la contraseña en papel o en otra herramienta de software en un intento de administrar estos datos.
Sobre la base de este comportamiento y la constatación de que el método actual ya no es útil, surgió el deseo de un inicio de sesión para todos los sistemas interconectados. Un gran sistema de gestión de identidades controlado de forma centralizada permite al usuario tener un inicio de sesión único, pero acceso a varios sistemas independientes con una identificación de usuario y una contraseña. Se están utilizando múltiples enfoques para implementar este concepto.
Una clave física o pasaporte, almacenada en un USB o clave de memoria, en combinación con una identificación de usuario y una contraseña para identificar de forma única al usuario es un enfoque. Microsoft desarrolló su marco passport.net para que funcione como un sistema de gestión de identidades. Los usuarios crean un Windows Live ID a través de Internet y vinculan sus diversos productos MSN a esta cuenta. Cuando inician sesión en Windows Live, se proporciona un panel que muestra las distintas cuentas y aplicaciones a las que se han unido.
Como parte de la Unión Europea, la gestión de la privacidad y la identidad para los servicios comunitarios (PICOS) se ha formado para investigar y crear un método para gestionar la seguridad, la privacidad y la gestión de la identidad de los dispositivos móviles. PICOS está compuesto por miembros de siete países diferentes y es parte del Trust & Security Group dentro de la UE.