مدیریت هویت؛ از شناسایی تا مجوز دسترسی
سیستمهای مدیریت هویت غیرحضوری نیازمند معماری قوی هستند.
فرایند مدیریت هویت شامل سه مرحله کلی شناسایی، احراز هویت و مجوز دسترسی است. شناخت این مراحل و درک تفاوت آنها در طراحی یک سیستم مدیریت هویت کارآمد اهمیت زیادی دارد. امروزه شاهد آن هستیم که عدم موفقیت برخی سیستمهای احراز هویت غیرحضوری بهدلیل ضعف در معماری سیستم است بهطوری که این مراحل به درستی از هم تفکیک نشده و یا یکی از آنها در نظر گرفته نشده است.
در طراحی یک سیستم مدیریت هویت باید به این نکته توجه شود که مرحله شناسایی یک کاربر صرفا ادعای مطرح شده از جانب وی میباشد. این ادعا میتواند نادرست باشد و هویت مدعی را ثابت نمیکند. در مرحله احراز هویت ادعای کاربر از طریق تطبیق اطلاعات ارائه شده با گواهی معتبر بررسی میشود و در مرحله آخر مجوز دسترسی به برخی اطلاعات برای وی صادر میشود.