Gebruikers en toegangsbeheer

Identity Management (IdM) is de laatste jaren een hip modewoord. Het is ook niet verwonderlijk. Binnen organisaties zijn er diverse informaticasystemen met elk hun eigen accountbeheer- en toegangscontrolesysteem. Langzaam maar zeker wordt er gedacht aan een nieuwe infrastructuurlaag, namelijk een generieke IdM-infrastructuur.

Deze infrastructuur bestaat uit vele verschillende componenten. De basis van dit alles zijn de verschillende databronnen, van directory services tot databases. Deze informatie wordt geëxploiteerd in de kernfuncties van IdM, de drie A’s: authenticatie, autorisatie en audit. Bovenop deze kernfuncties situeert zich het beheergedeelte. Er zijn een aantal identiteitsdiensten zoals Single Sign-On, afdwingen van toegangscontrole en identiteitsfederatie die zich bovenaan in deze architectuur bevinden.

De voordelen van een IdM-infrastructuur zijn een verhoogde beveiliging en productiviteit door de gestructureerde omgang met toegangen, een verbeterde gebruikerservaring door mechanismen zoals Single Sign-On en password management, en in sommige gevallen een kostenbesparing.

Er zijn heel wat standaarden en specificaties in verband met Identity Management, zoals SAML en XACML. Ook in het kader van de beveiliging van webservices zijn deze toepasbaar.

Het gebruik van identiteitsdiensten over de veiligheidsdomeinen van verschillende organisaties heen krijgt momenteel de meeste aandacht. Deze identiteitsfederatie wordt ondersteund door allerhande initiatieven waarvan de Liberty Alliance en WS-Federation de belangrijkste zijn. Er bestaat momenteel nog geen duidelijkheid of er uiteindelijk één gestandaardiseerd initiatief zal overblijven.

Het aantal softwareproducten op de markt is langzaam aan het dalen door de consolidatiegolf die door de IdM-wereld aan het trekken is. De grote softwareproducenten vervolledigen hun IdM-portfolio zodat het steeds moeilijker wordt om een best-of-breed oplossing samen te stellen.

Binnen de overheid heeft Identity Management een zeer belangrijke plaats. Er kan hier een onderscheid gemaakt worden tussen IdM voor intern gebruik binnen een overheidsinstelling en een extern overkoepelend gebruik tussen verschillende overheidsdiensten en ten opzichte van burgers en ondernemingen. Een generiek IdM-systeem voor alle mogelijke autorisatiecontroles binnen de overheid lijkt immers gezien de complexiteit niet haalbaar. Het probleem van een sterke authenticatie binnen de overheid werd wel al opgelost met de elektronische identiteitskaart.

Er is geen end-to-end IdM-oplossing in de open source wereld beschikbaar.