Nederland - Nederlands Identity Management
Identity: een uniek kenmerk. Ofwel datgene wat een persoon, een groep of een proces onderscheidt van andere personen, groepen of processen. Een individuele identiteit is een verzameling identiteitsgegevens, zoals naam, geslacht of geboortedatum. Deze identiteit maakt altijd deel uit van een groter geheel en bij organisaties vallen hieronder dan ook vaak afdeling, leidinggevende of kostenplaats. Identity management beheert deze gegevens en geeft de identiteit rechten en plichten.
Bij identity management draait het om twee vragen: wie bent u en tot wat heeft u toegang (en tot wat niet)?
De kern van Identity Management wordt gevormd door een aantal deelprocessen.
- Registratie: is het vastleggen van de juiste identiteitsinformatie in één systeem, bijvoorbeeld een centrale database of directory.
- Provisioning/deprovisioning: koppelt autorisaties en gebruikersrechten aan gebruikers van een systeem. Het tegenovergestelde is deprovisioning: zodra een identiteit door vooraf gedefinieerde regels niet langer toegang mag hebben tot bepaalde informatie, worden zijn rechten hierop automatisch ingetrokken. Provisioning/deprovisioning vormt het raakvlak van Identity Management en Access Management.
- Role Based Access Control (RBAC): toegang op basis van de rol van een gebruiker binnen een bedrijfsproces.
