Struktury zarządzania tożsamością zapewniają wyposażanie pracowników w tzw. atrybuty tożsamości elektronicznej (uprawnienie dostępu do zasobów, aplikacji danych itp.).

Takie „wyposażanie” (provisioning) jest szczególnie przydatne w organizacjach z dużą rotacją użytkowników, ze zmiennymi w czasie zakresami uprawnień (np. systemy uczelniane).

Rozwiązanie przeznaczone do zarządzania każdym aspektem „tożsamości biznesowej” umożliwia zarządzanie tożsamością użytkowników sieci przedsiębiorstwa od momentu zatrudnienia pracownika w firmie. Pozwala na przydzielanie pracownikom odpowiednich zasobów fizycznych oraz dostępu do systemu i zarządzanie ich tożsamością dopóty, dopóki nie opuszczą organizacji. Ponadto, gdy pracownik odejdzie już z organizacji, wszystkie związane z nim konta mogą być usunięte automatycznie. Zapobiega to powstawaniu luk w systemie bezpieczeństwa, tworzonych przez zapomniane konta zwolnionych już pracowników.

Rozwiązania takie zawierają następujące funkcje:

1. zarządzanie dostępem, okresowa zmiana haseł i egzekwowanie zgodności z obowiązującymi regułami polityki bezpieczeństwa, przydzielanie certyfikatów cyfrowych lub identyfikatorów biometrycznych pracownikom, którym umożliwia się dostęp do najbardziej sekretnych danych;
2. ułatwianie dostępu do różnych systemów przez możliwość jednokrotnej rejestracji;
3. wnioskowanie o nowe uprawnienia w sytuacji, gdy użytkownicy poszerzają możliwości swoich systemów;
4. zarządzanie uwierzytelnianiem obsługujące szeroki zakres metod uwierzytelniania: hasła, tokeny, certyfikaty X.509 i metody biometryczne, a także kombinacje tych metod;
5. zarządzanie uprawnieniami centralizujące administrację uprawnieniami użytkowników - dla klientów, partnerów i pracowników firmy;
6. personalizowane udostępnianie treści umożliwiające jednokrotne rejestrowanie do ośrodka webowego i uzyskanie dostępu do wszystkich autoryzowanych informacji;
7. integracja usług katalogowych LDAP, pozwalająca na uproszczenie administracji;
8. skojarzone usługi bezpieczeństwa zapewniane przez obsługę standardu SAML (Security Assertion Markup Language). SAML jest standardem XML przeznaczonym do wymiany informacji logowania między różnymi ośrodkami webowymi - np. Jako część transakcji B2B i B2C. Specyfikacja SAML została przyjęta przez OASIS (Organization for the Advancement of Structured Information Standards).

Rozwiązanie do zarządzania hasłami zapewnia często szyfrowanie i ukrywanie w drzewie katalogowym identyfikatorów i haseł, gdzie dostęp do nich może uzyskać wyłącznie użytkownik. Zapewnia również automatyczne generowanie nowych haseł, zgodnie z przyjętą w firmie zasadą bezpieczeństwa, w sytuacjach gdy hasło do danej aplikacji traci ważność.

Zobacz także

• Biometryka
• Dostęp do zasobów: identyfikacja, uwierzytelnianie i autoryzacja
• Metody ścisłego uwierzytelniania
• Podpisy cyfrowe i certyfikaty
• Podpis elektroniczny w praktyce
• Szyfrowanie i podpisy cyfrowe XML
• Tożsamość w środowisku mobilnym
• TSP (Time Stamp Protocol)
• Zarządzanie hasłami