identitetsystem

Identitetsystem är system som hanterar digital identitet och tillgångar över olika tjänster. Huvuduppgiften är att säkerställa att rätt person har rätt tillgång vid rätt tidpunkt, ofta genom centraliserad identitetshantering, autentisering och auktorisation. Det omfattar användarens livscykel: skapande, uppdatering, deaktivering och avregistrering av konton samt behörighetsnivåer. Vanliga funktioner innefattar självbetjäning för lösenord, policybaserad åtkomst och loggning samt auditering av autentiserings- och åtkomsthändelser. En viktig del är identitetsfederation, som gör det möjligt att använda en identitet från ett identitetsleverantör (IdP) för att få åtkomst till flera tjänster via single sign-on.

Tekniken bygger ofta på standarder som OpenID Connect och OAuth 2.0 för autentisering och auktorisation, SAML

Vanliga komponenter är katalogtjänster (LDAP, Active Directory), identitetsleverantörer och tjänstleverantörer, åtkomsthantering, multifaktorautentisering och privilegierad åtkomsthantering. Utmaningar