Ochrana a riadenie užívateľských identít

Elektronická identita je atribút alebo súbor atribútov, ktoré jednoznačne určujú "Subjekt" v rámci "Informačného systému" (IS). Každý IS v kybernetickom priestore dôveruje vlastnej evidencii / úložisku identít, ktorým často bývajú centrálne adresárové služby ako napr. Microsoft Active Directory.

Identity management (IDM) je systém pre riadenie celého životného cyklu identít. Jednou z hlavných výhod je centralizovaná administrácia umožňujúca správu identít na viacej prepojených IS, čo prináša zvýšenie bezpečnosti i produktivity. Pre využitie služieb týchto IS, musíme preukázať svoju elektronickú identitu. Tomuto procesu sa hovorí autentizácia a využíva sa pri nej množstvo rôznych identifikačných prostriedkov (ID). Základným ID prostriedkom je heslo. Vyššie úrovne dôvery dosiahneme napr. pomocou certifikátov, implementácií Certifikačnej autority a PKI. Najvyššie úrovne dôvery docielime s použitím viacerých ID prostriedkov (faktorov) súčasne, potom hovoríme o Multi-faktorovej autentizácii (MFA).

Identity management (IDM)

Centrálne adresárové služby (AD, LDAP)

Certifikačná autorita a PKI

Multi-faktorová autentizácia, SSO