La gestione delle identità comprende tutti i processi utilizzati per creare e gestire gli account utente del sistema informativo. Nel mondo dei sistemi informativi, la creazione di reti private, dove gli utenti dovevano identificarsi con un nome utente e una password, è avvenuta prima. Solo quando i sistemi si sono espansi e il campo dell’informatica è cresciuto in Internet nei primi anni ‘1990, il ruolo del pubblico o dell’utente generale si è sviluppato.
Come risultato di questa espansione, la gestione delle identità si è evoluta da un processo di ID utente controllato a livello centrale gestito da un “gatekeeper” in un sistema di self-service guidato dall’utente. Gli utenti sono ora responsabili della reimpostazione e della gestione delle password, scaricando una funzione centrale di manutenzione del sistema lontano dal personale tecnico e affidando questo ruolo alle mani della comunità degli utenti. Per affrontare questo cambiamento di processo, sono stati sviluppati flussi di lavoro complessi relativi alla gestione dell’accesso degli utenti, delle approvazioni e della gestione degli account.
Con l’enorme espansione nell’uso dei sistemi informativi nella vita quotidiana e sul posto di lavoro, la gestione dell’identità è diventata sempre più importante. Il concetto originale di una serie di sistemi indipendenti ha portato a un problema inaspettato. Con il rapido aumento del numero di sistemi, il numero di ID utente univoci che gli utenti dovevano mantenere si è moltiplicato.
In risposta al timore di violazioni della sicurezza, la complessità richiesta delle soluzioni di gestione dell’identificazione è cresciuta. Il numero minimo di caratteri in una password è aumentato, così come il requisito per una combinazione di lettere, numeri e caratteri. Queste modifiche sono state apportate nel tentativo di ridurre l’efficacia dei programmi informatici progettati per violare il sistema di gestione delle identità. Questo cambiamento ha effettivamente ridotto la qualità della sicurezza fornita in un sistema di gestione delle identità, poiché gli utenti semplicemente annotano il nome del sistema, il loro ID utente e la password su carta o in un altro strumento software nel tentativo di gestire questi dati.
Sulla base di questo comportamento e della consapevolezza che il metodo attuale non è più utile, è nato il desiderio di un accesso unico per tutti i sistemi interconnessi. Un grande sistema di gestione delle identità controllato centralmente consente all’utente di avere un single sign-on, ma l’accesso a più sistemi indipendenti con un ID utente e una password. Diversi approcci vengono utilizzati per implementare questo concetto.
Una chiave fisica o passaporto, archiviata su una chiavetta USB o di memoria, in combinazione con un ID utente e una password per identificare in modo univoco l’utente è un approccio. Microsoft ha sviluppato il proprio framework Passport.net per funzionare come un sistema di gestione delle identità. Gli utenti creano un Windows Live ID tramite Internet e collegano i loro vari prodotti MSN a questo account. Quando accedono a Windows Live, viene fornito un dashboard che mostra i vari account e applicazioni a cui hanno aderito.
Nell’ambito dell’Unione europea, è stata costituita la gestione della privacy e dell’identità per i servizi comunitari (PICOS) per indagare e creare un metodo per gestire la sicurezza, la privacy e la gestione dell’identità per i dispositivi mobili. PICOS è composto da membri provenienti da sette paesi diversi e fa parte del Trust & Security Group all’interno dell’UE.