पहचान प्रबंधन

पहचान प्रबंधन (IdM), जिसे पहचान और अभिगम प्रबंधन (IAM या IdAM) के रूप में भी जाना जाता है, यह सुनिश्चित करने के लिए नीतियों और प्रौद्योगिकियों का एक प्राधार है कि सही उपयोगकर्ता (जो किसी उद्यम से या उसके भीतर जुड़े पारिस्थितिकी तंत्र का भाग हैं) के पास प्रौद्योगिकी संसाधनों के लिए उपयुक्त अभिगम है। आईडीएम प्रणाली आईटी सुरक्षा और डेटा प्रबंधन की व्यापक छत्रछाया में आती हैं। पहचान और अभिगम प्रबंधन प्रणालियां न केवल आईटी संसाधनों का उपयोग करने वाले व्यक्तियों के लिए अभिगम की पहचान, प्रमाणीकरण और नियंत्रण करती हैं बल्कि हार्डवेयर और एप्लिकेशन कर्मचारियों को भी अभिगम करने की आवश्यकता होती है।^[1][2]

आईडीएम तीव्रता से विषम प्रौद्योगिकी वातावरण में संसाधनों तक उचित अभिगम सुनिश्चित करने और तीव्रता से कठोर अनुपालन आवश्यकताओं को पूर्ण करने की आवश्यकता को संबोधित करता है।^[3]

पहचान प्रबंधन के क्षेत्र में "पहचान प्रबंधन" (IdM) और "पहचान और अभिगम प्रबंधन" शब्दों का परस्पर उपयोग किया जाता है।^[4]

पहचान-प्रबंधन प्रणाली, उत्पाद, एप्लिकेशन और प्लेटफॉर्म उन संस्थाओं के विषय में पहचान और सहायक डेटा का प्रबंधन करते हैं जिनमें व्यक्ति, अभिकलित्र से संबंधित हार्डवेयर और सॉफ़्टवेयर एप्लिकेशन सम्मिलित हैं।

आईडीएम ऐसे विवादों को समाविष्ट करता है जैसे उपयोगकर्ता एक अंकीय पहचान कैसे प्राप्त करते हैं, भूमिकाएं और कभी-कभी अनुमतियाँ जो पहचान प्रदान करती हैं, उस पहचान की सुरक्षा और उस सुरक्षा का समर्थन करने वाली प्रौद्योगिकी (जैसे, संजाल प्रोटोकॉल, अंकीय प्रमाणपत्र, पारणशब्द, आदि)।

परिभाषाएँ

पहचान प्रबंधन (आईडी प्रबंधन) - या पहचान और अभिगम प्रबंधन (IAM) - पहले विन्यास चरण में अभिगम अधिकारों को पंजीकृत करने और अधिकृत करने के लिए संगठनात्मक और प्रौद्योगिक प्रक्रियाएं हैं और फिर संचालन चरण में व्यक्तियों या समूहों की पहचान, प्रमाणीकरण और नियंत्रण के लिए लोगों को पहले अधिकृत अभिगम अधिकारों के आधार पर एप्लिकेशन, प्रणाली या संजाल तक अभिगम प्राप्त करने के लिए है। पहचान प्रबंधन (IdM) अभिकलित्र पर उपयोगकर्ताओं के विषय में सूचना को नियंत्रित करने का कार्य है। ऐसी सूचना में वह सूचना सम्मिलित होती है जो उपयोगकर्ता की पहचान को प्रमाणित करती है और वह सूचना जो डेटा और कार्यों का वर्णन करती है जिसे वे अभिगम करने और/या निष्पादित करने के लिए अधिकृत हैं। इसमें उपयोगकर्ता के विषय में वर्णनात्मक सूचना का प्रबंधन भी सम्मिलित है और कैसे और किसके द्वारा उस सूचना तक पहुँचा और संशोधित किया जा सकता है। उपयोगकर्ताओं के अतिरिक्त, प्रबंधित संस्थाओं में सामान्यतः हार्डवेयर और संजाल संसाधन और यहां तक ​​कि एप्लिकेशन भी सम्मिलित होते हैं।^[5] नीचे दिया गया आरेख आईएएम के विन्यास और संचालन चरणों के मध्य संबंध, साथ ही साथ पहचान प्रबंधन और अभिगम प्रबंधन के मध्य के अंतर को दर्शाता है।

आईएएम के चरण और चरण

अभिगम नियंत्रण अभिगम प्राधिकरण के भाग के रूप में परिभाषित अभिगम अधिकारों का प्रवर्तन है।

अंकीय पहचान एक इकाई की ऑनलाइन उपस्थिति है, जिसमें व्यक्तिगत पहचान वाली सूचना (PII) और सहायक सूचना सम्मिलित है।^[6][7] पीआईआई की सुरक्षा के लिए ओईसीडी और एनआईएसटी दिशानिर्देश देखें।^[8] इसे पहचान के नाम और भौतिक उदाहरण की विशेषताओं के कूटबद्धता के रूप में व्याख्या किया जा सकता है जो प्रसंस्करण की सुविधा प्रदान करता है।

कार्य

अभियांत्रिकी ऑनलाइन प्रणाली के वास्तविक जगत् के संदर्भ में, पहचान प्रबंधन में पांच आधारभूत कार्य सम्मिलित हो सकते हैं:

1. शुद्ध पहचान कार्य: अभिगम या पात्रता की परवाह किए बिना पहचान का निर्माण, प्रबंधन और विलोपन;
2. उपयोगकर्ता अभिगम (सत्रारम्भ) कार्य: उदाहरण के लिए: एक स्मार्ट कार्ड और उससे जुड़ा डेटा जिसका उपयोग ग्राहक किसी सेवा या सेवाओं (पारंपरिक दृश्य) पर लॉग ऑन करने के लिए करता है;
3. सेवा कार्य: एक प्रणाली जो उपयोगकर्ताओं और उनके उपकरणों के लिए व्यक्तिगत, भूमिका-आधारित, ऑनलाइन, मांग सापेक्ष, बहुमाध्यमिक (सामग्री), उपस्थिति-आधारित सेवाएं प्रदान करती है।
4. पहचान संघ: एक प्रणाली जो किसी उपयोगकर्ता को उनके पारणशब्द को जाने बिना प्रमाणित करने के लिए संघीय पहचान पर निर्भर करता है।
5. लेखापरीक्षा कार्य: बाधाओं, दोषपूर्ण और संदिग्ध व्यवहार का अनुवीक्षण करें।

शुद्ध पहचान

पहचान के एक सामान्य प्रतिरूप स्वयंसिद्धों के एक छोटे से समूह से बनाया जा सकता है, उदाहरण के लिए, किसी दिए गए नामस्थान में सभी पहचान अद्वितीय हैं, या ऐसी पहचान वास्तविक जगत् में संबंधित संस्थाओं के लिए एक विशिष्ट संबंध रखती है। ऐसा स्वयंसिद्ध प्रतिरूप "शुद्ध पहचान" को इस अर्थ में व्यक्त करता है कि प्रतिरूप एक विशिष्ट अनुप्रयोग संदर्भ से विवश नहीं है।

सामान्यतः, एक इकाई (वास्तविक या आभासी) में कई पहचान और प्रत्येक पहचान में कई गुण सम्मिलित हो सकते हैं, जिनमें से कुछ किसी दिए गए नाम स्थान के भीतर अद्वितीय हैं। नीचे दिया गया आरेख पहचान और संस्थाओं के साथ-साथ पहचान और उनकी विशेषताओं के मध्य वैचारिक संबंध को दर्शाता है।

पहचान वैचारिक दृश्य

अंकीय पहचान के अधिकांश सैद्धांतिक और सभी व्यावहारिक प्रतिरूपों में, एक दी गई पहचान वस्तु में गुणों (विशेषता मान) का एक सीमित समूह होता है। ये गुण वस्तु के विषय में सूचना अँकित करते हैं, या तो प्रतिरूप के बाह्य उद्देश्यों या प्रतिरूप को संचालित करने के लिए है। एक "शुद्ध पहचान" प्रतिरूप का इन गुणों के बाह्य शब्दार्थ से कोई सरोकार नहीं है।

व्यवहार में, "शुद्ध पहचान" से सबसे सामान्य विचलन पहचान के कुछ स्वरूपों को सुनिश्चित करने के उद्देश्य से गुणधर्मों के साथ होता है, उदाहरण के लिए एक अंकीय हस्ताक्षर^[3]या सॉफ्टवेयर टोकन जिसे प्रतिरूप बाह्य उद्देश्य की संतुष्टि में पहचान के कुछ स्वरूपों को सत्यापित करने के लिए आंतरिक रूप से उपयोग कर सकता है। इस सीमा तक कि प्रतिरूप इस तरह के शब्दार्थ को आंतरिक रूप से व्यक्त करता है, यह एक शुद्ध प्रतिरूप नहीं है।

इस स्थिति की उन गुणधर्मों से तुलना करें, जिनका उपयोग सूचना सुरक्षा के उद्देश्यों के लिए बाह्य रूप से किया जा सकता है जैसे कि अभिगम या पात्रता को प्रबंधित करना, परन्तु जो प्रतिरूप द्वारा विशेष निष्पादन के बिना केवल संग्रहीत बनाए रखा और पुनर्प्राप्त किया जाता है। प्रतिरूप के भीतर बाह्य शब्दार्थों की अनुपस्थिति इसे "शुद्ध पहचान" प्रतिरूप के रूप में योग्य बनाती है।

इस प्रकार पहचान प्रबंधन को किसी दिए गए पहचान प्रतिरूप पर संचालन के एक समूह के रूप में परिभाषित किया जा सकता है, या अधिक सामान्यतः, इसके संदर्भ में क्षमताओं के एक समूह के रूप में है।

व्यवहार में, पहचान प्रबंधन प्रायः यह व्यक्त करने के लिए विस्तारित होता है कि कैसे प्रतिरूप सामग्री को कैसे व्यवस्थित किया जाना है और कई पहचान प्रतिरूप के मध्य सामंजस्य स्थापित करना है।

उपयोगकर्ता अभिगम

उपयोगकर्ता अभिगम उपयोगकर्ताओं को अनुप्रयोगों में एक विशिष्ट अंकीय पहचान ग्रहण करने में सक्षम बनाती है, जो इस पहचान के विरुद्ध अभिगम नियंत्रणों को निर्दिष्ट और मूल्यांकन करने में सक्षम बनाती है। एकाधिक प्रणालियों में दिए गए उपयोगकर्ता के लिए एकल पहचान का उपयोग प्रशासकों और उपयोगकर्ताओं के कार्यों को सरल बनाता है। यह अभिगम अनुश्रवण और सत्यापन को सरल करता है और संगठनों को एक उपयोगकर्ता को दिए गए अत्यधिक विशेषाधिकारों को कम करने की अनुमति प्रदान करता है। उपयोगकर्ता अभिगम को प्रारंभ करने से लेकर उपयोगकर्ता अभिगम समाप्त करने तक पथानुसरण किया जा सकता है।^[9]

जब संगठन एक पहचान प्रबंधन प्रक्रिया या प्रणाली को प्रसारित करते हैं, तो उनकी प्रेरणा सामान्यतः पहचान के एक समूह का प्रबंधन करने के लिए नहीं होती है, बल्कि उन संस्थाओं को उनकी पहचान के माध्यम से उचित अभिगम अधिकार प्रदान करने के लिए होती है। दूसरे शब्दों में, अभिगम प्रबंधन सामान्यतः पहचान प्रबंधन के लिए प्रेरणा है और प्रक्रियाओं के दो समूह परिणामस्वरूप निकटता से संबंधित हैं।^[10]

सेवाएं

संगठन आंतरिक उपयोगकर्ताओं और ग्राहकों द्वारा दोनों के लिए सेवाएं जोड़ना जारी रखते हैं। ऐसी कई सेवाओं को इन सेवाओं को ठीक से प्रदान करने के लिए पहचान प्रबंधन की आवश्यकता होती है। तीव्रता से, पहचान प्रबंधन को एप्लिकेशन कार्यों से विभाजित किया गया है ताकि एक पहचान संगठन की कई या सभी गतिविधियों को पूर्ण कर सके।^[10]

आंतरिक उपयोग के लिए पहचान प्रबंधन उपकरण, संजाल उपकरण, परिवेषक, पोर्टल, सामग्री, एप्लिकेशन और/या उत्पादों सहित सभी अंकीय गुणधर्मों तक अभिगम को नियंत्रित करने के लिए विकसित हो रहा है।

सेवाओं को प्रायः एक उपयोगकर्ता के विषय में व्यापक सूचना तक अभिगम की आवश्यकता होती है, जिसमें पता पुस्तिकाएं, प्राथमिकताएं, पात्रताएं और संपर्क सूचनाएं सम्मिलित हैं। चूंकि इस सूचना का अधिकांश भाग गोपनीयता और/या गोपनीयता आवश्यकताओं के अधीन है, इसलिए इस तक अभिगम को नियंत्रित करना महत्वपूर्ण है।^[11]

पहचान संघ

पहचान संघ में एक या एक से अधिक प्रणाली होती हैं जो उपयोगकर्ता की अभिगम के साथ साझा करते हैं और उपयोगकर्ताओं को संघ में भाग लेने वाले प्रणाली में से किसी एक के विरुद्ध प्रमाणीकरण के आधार पर सत्रारंभ करने की अनुमति प्रदान करते हैं। कई प्रणालियों के मध्य यह विश्वास प्रायः "विश्वास का चक्र" के रूप में जाना जाता है। इस व्यवस्थापन में, एक प्रणाली पहचान प्रदाता (IdP) के रूप में कार्य करती है और अन्य प्रणाली सेवा प्रदाता (SP) के रूप में कार्य करती है। जब किसी उपयोगकर्ताओं को एसपी द्वारा नियंत्रित किसी सेवा का उपयोग करने की आवश्यकता होती है, तो वे पहले आईडीपी के विरुद्ध प्रमाणित करते हैं। सफल प्रमाणीकरण पर, आईडीपी सेवा प्रदाता को एक सुरक्षित अभिकथन भेजता है। एसएएमएल अभिकथन, सुरक्षा अभिकथनों का वर्णन करने के उद्देश्य से एक मार्कअप भाषा का उपयोग करके निर्दिष्ट किया गया है, एक सत्यापनकर्ता द्वारा एक अभिकथन की पहचान के विषय में एक आश्रित पक्ष को एक विवरण देने के लिए उपयोग किया जा सकता है। एसएएमएल अभिकथन वैकल्पिक रूप से, अंकीय रूप से हस्ताक्षरित हो सकते हैं।^[12]

प्रणाली क्षमताएं

उपयोगकर्ता पहचान डेटा के निर्माण, विलोपन, संशोधन के अतिरिक्त या तो सहायता प्राप्त या स्वयं सेवा, पहचान प्रबंधन अनुप्रयोगों द्वारा उपयोग के लिए सहायक इकाई डेटा को नियंत्रित करता है, जैसे संपर्क सूचना या स्थान है।

• प्रमाणीकरण: सत्यापन कि एक इकाई वह है/क्या है जो वह पारणशब्द का उपयोग करने की अधियाचना करती है, जैवमितीय जैसे अंगुलि छाप, या विशिष्ट व्यवहार जैसे टचस्क्रीन पर संकेत प्रतिरूप है।
• प्राधिकरण: प्राधिकरण सूचना का प्रबंधन करना जो परिभाषित करता है कि एक विशिष्ट अनुप्रयोग के संदर्भ में एक इकाई क्या संचालन कर सकती है। उदाहरण के लिए, एक उपयोगकर्ता बिक्री आदेश दर्ज करने के लिए अधिकृत हो सकता है, जबकि एक अलग उपयोगकर्ता उस आदेशों के लिए आभार अनुरोध को स्वीकार करने के लिए अधिकृत होता है।
• भूमिकाएँ: भूमिकाएँ संचालन और/या अन्य भूमिकाओं के समूह हैं। उपयोगकर्ताओं को भूमिकाएँ दी जाती हैं जो प्रायः किसी विशेष प्रकरण या प्रकरण के कार्य से संबंधित होती हैं। भूमिकाओं को प्राधिकरण प्रदान किया जाता है, प्रभावी रूप से उन सभी उपयोगकर्ताओं को अधिकृत किया जाता है जिन्हें भूमिका प्रदान की गई है। उदाहरण के लिए, उपयोगकर्ता व्यवस्थापक भूमिका उपयोगकर्ता के पारणशब्द को पुनर्नियोजन करने के लिए अधिकृत हो सकती है, जबकि प्रणाली व्यवस्थापक भूमिका में उपयोगकर्ता को किसी विशिष्ट परिवेषक को निर्दिष्ट करने की क्षमता हो सकती है।
• प्रतिनिधिमंडल: प्रतिनिधिमंडल स्थानीय प्रशासकों या पर्यवेक्षकों को वैश्विक व्यवस्थापक के बिना या एक उपयोगकर्ता के लिए दूसरे को उनकी ओर से क्रिया करने की अनुमति देने के लिए प्रणाली संशोधन करने की अनुमति प्रदान करता है। उदाहरण के लिए, एक उपयोगकर्ता कार्यालय से संबंधित सूचना के प्रबंधन का अधिकार प्रत्यायोजित कर सकता है।
• अंतर्विनिमय: एसएएमएल प्रोटोकॉल एक प्रमुख साधन है जिसका उपयोग दो पहचान कार्यक्षेत्र के मध्य पहचान की सूचना का आदान-प्रदान करने के लिए किया जाता है ।^[13] ओपनआईडी सम्बद्ध एक अन्य ऐसा प्रोटोकॉल है।

गोपनीयता

व्यक्तिगत सूचना को अभिकलित्र संजाल पर डालने से गोपनीयता की चिंता अनिवार्य रूप से बढ़ जाती है। उचित सुरक्षा के अभाव में, अवेक्षण समाज को अनुप्रयुक्त करने के लिए डेटा का उपयोग किया जा सकता है।^[14]

सामाजिक वेब और ऑनलाइन सामाजिक जालक्रम सेवाएं पहचान प्रबंधन का अत्यधिक उपयोग करती हैं। उपयोगकर्ताओं को यह निर्धारित करने में सहायता करना कि उनकी व्यक्तिगत सूचना तक अभिगम को कैसे प्रबंधित किया जाए, यह व्यापक चिंता का विषय बन गया है।^[15][16]

पहचान की चोरी

पहचान की चोरी तब होती है जब चोर पहचान की जानकारी तक अभिगम प्राप्त करते हैं - जैसे कि बैंक खाते तक पहुँचने के लिए आवश्यक व्यक्तिगत विवरण हैं।

अनुसंधान

पहचान के प्रबंधन से संबंधित अनुसंधान में प्रौद्योगिकी, सामाजिक विज्ञान, मानविकी और कानून जैसे विषय सम्मिलित हैं।^[17]

विकेंद्रीकृत पहचान प्रबंधन विकेंद्रीकृत पहचानकर्ताओं (DID) पर आधारित पहचान प्रबंधन है।^[18]

यूरोपीय अनुसंधान

2007 से 2013 तक यूरोपीय संघ के सातवें प्राधारिक क्रमादेश के अंतर्गत पहचान प्रबंधन से संबंधित कई नई परियोजनाएं प्रारंभ हुईं।

पीआईसीओएस परियोजना चल समुदायों में विश्वास, गोपनीयता और पहचान प्रबंधन प्रदान करने के लिए एक अत्याधुनिक प्लैटफ़ॉर्म की जांच और विकास करता है।^[19]

प्रमुख जीवन व्यक्तियों को स्वायत्तता की रक्षा करने और गतिविधियों के बावजूद व्यक्तिगत सूचना पर नियंत्रण बनाए रखने में सहायता करने के लिए अवधारणाओं और प्रौद्योगिकियों को विकसित करता है।^[20]

स्विफ्ट प्रयोज्यता और गोपनीयता चिंताओं को संबोधित करते हुए संजाल के लिए पहचान कार्यों और संघो का विस्तार करने पर ध्यान केंद्रित करता है और उपयोगकर्ताओं और प्रदाताओं के लाभ के लिए सेवा और परिवहन अवसंरचना को एकीकृत करने के लिए एक कुंजी के रूप में पहचान प्रौद्योगिकी का लाभ उठाता है।^[21]

सतत परियोजनाएं

सतत परियोजनाओं में सूचना समाज में पहचान का भविष्य (FIDIS),^[22] मार्गदर्शक,^[23] और प्रधान सम्मिलित है।^[24]

प्रकाशन

पहचान प्रबंधन से संबंधित लेख प्रकाशित करने वाली शैक्षणिक पत्रिकाओं में सम्मिलित हैं:

• नैतिकता और सूचना प्रौद्योगिकी
• सूचना समाज में पहचान
• अवेक्षण और समाज^{[citation needed]}

कम विशिष्ट पत्रिकाएँ इस विषय पर प्रकाशित होती हैं और उदाहरण के लिए पहचान पर विशेष विवाद होते हैं जैसे:

• ऑनलाइन सूचना समीक्षा।^[25]

मानकीकरण

आईएसओ (और विशेष रूप से आईएसओ/आईईसी जेटीसी 1, एससी27 आईटी सुरक्षा प्रविधि डब्ल्यूजी5 पहचान अभिगम प्रबंधन और गोपनीयता प्रविधि) पहचान प्रबंधन (ISO 2009) के लिए कुछ मानकीकरण कार्य कर रहा है, जैसे परिभाषा सहित पहचान प्रबंधन के लिए एक रूपरेखा का विस्तार पहचान से संबंधित प्रतिबन्ध हैं। प्रकाशित मानकों और वर्तमान कार्य पदों में निम्नलिखित सम्मिलित हैं:

• आईएसओ/आईईसी 24760-1 पहचान प्रबंधन के लिए एक प्राधार – भाग 1: शब्दावली और अवधारणाएँ है।
• आईएसओ/आईईसी 24760-2 पहचान प्रबंधन के लिए एक प्राधार – भाग 2: संदर्भ संरचना और आवश्यकताएँ है।
• आईएसओ/आईईसी डीआईएस 24760-3 पहचान प्रबंधन के लिए एक रूपरेखा – भाग 3: अभ्यास है।
• आईएसओ/आईईसी 29115 इकाई प्रमाणीकरण आश्वासन है।
• आईएसओ/आईईसी 29146 अभिगम प्रबंधन के लिए एक प्राधार है।
• आईएसओ/आईईसी सीडी 29003 पहचान प्रमाण और सत्यापन है।
• आईएसओ/आईईसी 29100 गोपनीयता प्राधार है।
• आईएसओ/आईईसी 29101 गोपनीयता संरचना है।
• आईएसओ/आईईसी 29134 गोपनीयता प्रभाव आकलन पद्धति है।

संगठन के निहितार्थ

प्रत्येक संगठन में सामान्यतः एक भूमिका या विभाग होता है जो अपने कर्मचारियों और उनकी अपनी वस्तुओं की अंकीय पहचान के विवरणिका के प्रबंधन के लिए उत्तरदायी होता है, जो वस्तु पहचान या वस्तु पहचानकर्ता (OID) द्वारा दर्शाए जाता हैं।^[26]पहचान प्रबंधन के निरीक्षण से संबंधित संगठनात्मक नीतियों और प्रक्रियाओं और प्रक्रियाओं को कभी-कभी पहचान शासन और प्रशासन (IGA) के रूप में संदर्भित किया जाता है। ऐसे संगठनात्मक स्तर के पहचान प्रबंधन कार्यों को स्वचालित और सरल बनाने में सहायता करने के लिए व्यावसायिक सॉफ़्टवेयर उपकरण उपस्थित हैं।^[27] इस तरह के उपकरणों का प्रभावी रूप से और उचित रूप से उपयोग व्यापक प्रशासन, जोखिम प्रबंधन और अनुपालन व्यवस्थाओं की सीमा में आता है।

2016 से पहचान और अभिगम प्रबंधन संव्यावसायिक का अपना संव्यावसायिक संगठन, आईडीप्रो है। 2018 में समिति ने कई महत्वपूर्ण प्रकाशनों, पुस्तकों, प्रस्तुतियों और वीडियो को सूचीबद्ध करते हुए एक सटिप्पण ग्रंथ सूची का प्रकाशन प्रारंभ किया।^[28]

प्रबंधन प्रणाली

एक पहचान-प्रबंधन प्रणाली एक सूचना प्रणाली या प्रौद्योगिकियों के एक समूह को संदर्भित करती है जिसका उपयोग उद्यम या संकरण-संजाल पहचान प्रबंधन के लिए किया जा सकता है।^[29]

पहचान-प्रबंधन प्रणाली के संबंध में निम्नलिखित शब्दों का प्रयोग किया जाता है:^[30]

• अभिगम-शासन प्रणाली
• पहचान और अभिगम प्रबंधन प्रणाली
• पात्रता-प्रबंधन प्रणाली
• उपयोगकर्ता प्रावधान प्रणाली

पहचान प्रबंधन, जिसे पहचान और उपयोग प्रबंधन (IAM) के रूप में जाना जाता है, एक पहचान सुरक्षा प्राधार है जो एप्लिकेशन, डेटा, प्रणाली और क्लाउड प्लेटफॉर्म जैसे संसाधनों तक उपयोगकर्ता के अभिगम को प्रमाणित और अधिकृत करने के लिए कार्य करता है। यह सुनिश्चित करना चाहता है कि केवल सही लोगों को ही सही उपकरण और सही कारणों के लिए प्रावधान किया जा रहा है। जैसे-जैसे हमारा अंकीय पारिस्थितिकी तंत्र आगे बढ़ रहा है, वैसे-वैसे पहचान प्रबंधन की दुनिया भी आगे बढ़ रही है।^[31]

"पहचान प्रबंधन" और "अभिगम और पहचान प्रबंधन" (या एआईएम) ऐसे शब्द हैं जो पहचान प्रबंधन के शीर्षक के अंतर्गत परस्पर विनिमय के लिए उपयोग किए जाते हैं जबकि पहचान प्रबंधन स्वयं आईटी सुरक्षा, सूचना गोपनीयता^{[32] [33][34]} और गोपनीयता जोखिम^[35] साथ ही उपयोगिता और ई-समावेशन अध्ययन की छत्रछाया में आता है।^[36][37]

पहचान और अभिगम प्रबंधन (IAM) के तीन घटक हैं:

• संजाल और एप्लिकेशन तक अभिगम से पूर्व उपयोगकर्ताओं की पहचान सत्यापित करने के लिए अभिगम प्रबंधन/एकल साइन-ऑन है।
• पहचान प्रशासन यह सुनिश्चित करने के लिए कि ज्ञानप्राप्ति और भूमिका/उत्तरदायित्व में परिवर्तन करने के लिए उचित अभिगम नीतियों के अनुसार उपयोगकर्ता अभिगम प्रदान की जा रही है।
• अत्यधिक विशेषाधिकार प्राप्त खातों, अनुप्रयोगों और प्रणाली गुणधर्मों तक अभिगम को नियंत्रित करने और अनुवीक्षक करने के लिए विशेषाधिकार प्राप्त अभिगम प्रबंधन है।

इन प्रौद्योगिकियों को पहचान शासन का उपयोग करके जोड़ा जा सकता है, जो स्वचालित कार्य प्रगति और प्रक्रियाओं के लिए आधार प्रदान करता है।^[38]

पहचान प्रबंधन के तरीके

एक विश्लेषण के अनुसार पहचान को तीन अलग-अलग तरीकों: एफआईडीआईएस उत्कृष्टता का संजाल से अवधारणाबद्ध किया गया है:^[39]

1. इडेम-पहचान: समानता का एक तीसरा व्यक्ति (अर्थात, आपत्तिजनक) अधिकार है। ऐसा वस्तुनिष्ठ दृष्टिकोण न केवल दूसरों के प्रति बल्कि स्वयं के प्रति भी लिया जा सकता है।
2. इप्से-पहचान: इप्से-पहचान परिप्रेक्ष्य, यहाँ और अब में बहुलता और अंतर का अनुभव करते हुए, समय के पर्यन्त एक निरंतर होने (idem) के रूप में स्वयं को गठित करने पर प्रथम-व्यक्ति परिप्रेक्ष्य है।
3. मैं-पहचान: 'मैं' (जी. एच. मीड) दूसरों के दृष्टिकोणों का संगठित समूह है जिसे कोई मानता है। यह 'मैं', प्रथम व्यक्ति परिप्रेक्ष्य द्वारा सह-गठित है, जिसमें तीसरे व्यक्ति के विभिन्न दृष्टिकोणों का सामना करना पड़ता है और विकसित होता है। इस प्रकार, स्वयं पर तीसरे व्यक्ति के दृष्टिकोण को परिवर्तित करते हुए 'मैं' निरंतर पुनर्गठित होता है।

बर्टिनो और ताकाहाशी की पाठ्यपुस्तक में,^[40] पहचान की तीन श्रेणियों को परिभाषित की गई हैं जो एफआईडीआईएस पहचान अवधारणाओं के साथ अतिव्यापी हैं:

• ”मैं-पहचान": जिसे मैं पहचान के रूप में परिभाषित करता हूँ।
• ”हमारी-पहचान": जिसे दूसरे और मैं पहचान के रूप में परिभाषित करते हैं।
• ”उनकी-पहचान": दूसरे मेरी पहचान के रूप में क्या परिभाषित करते हैं।

पहचान प्रबंधन प्रणाली का उपयोग करने के उद्देश्य

पहचान प्रबंधन प्रणालियां निम्नलिखित के निर्माण, प्रशासन और परिनियोजन से संबंधित हैं:

• पहचानकर्ता: किसी विषय की पहचान करने के लिए उपयोग किया जाने वाला डेटा हैं।
• प्रमाणपत्र: पहचान या उसके भागों के विषय में अधियाचनाओ के लिए साक्ष्य प्रदान करने वाला डेटा हैं।
• विशेषता: किसी विषय की विशेषताओं का वर्णन करने वाला डेटा हैं।

पहचान प्रबंधन प्रणाली के उद्देश्य हैं:

• पहचान: उपयोगकर्ता कौन है - लॉगऑन या आँकड़ासंचय लुकअप पर उपयोग किया जाता है।
• प्रमाणीकरण: क्या यह वास्तविक उपयोगकर्ता है? प्रणाली को प्रमाण देने की आवश्यकता है!
• प्राधिकरण और गैर-अस्वीकृति: ई-आईडी के साथ दस्तावेजों या लेन-देन का प्राधिकरण और प्रायः ई-आईडी पर आधारित अंकीय हस्ताक्षर के साथ गैर-अस्वीकृति और प्राप्तियां उत्पन्न करता है।

वाणिज्यिक समाधान

पहचान-प्रबंधन प्रणालियां, उत्पाद, अनुप्रयोग और प्लेटफॉर्म व्यावसायिक पहचान-प्रबंधन समाधान हैं जो उद्यमों और संगठनों के लिए अनुप्रयुक्त किए गए हैं।^[41]

पहचान प्रबंधन से संबंधित प्रौद्योगिकियों, सेवाओं और प्रतिबंधों में माइक्रोसॉफ़्ट विंडोज़ सक्रिय निर्देशिका, सेवा प्रदाता, पहचान प्रदाता, वेब सेवाएं, अभिगम नियंत्रण, अंकीय पहचान, पारणशब्द प्रबंधक, एकल साइन-ऑन, सुरक्षा प्रतीक, सुरक्षा प्रतीक सेवाएं (STS), कार्य प्रगति, ओपनआईडी, डब्ल्यूएस-सुरक्षा, डब्ल्यूएस-संगठन, एसएएमएल 2.0, ओथ और आरबीएसी सम्मिलित हैं।^[42]

इलेक्ट्रानिकी पहचान प्रबंधन

This article's factual accuracy may be compromised due to out-of-date information. Please help update this article to reflect recent events or newly available information. (जनवरी 2012)

सामान्यतः, इलेक्ट्रानिकी आईडीएम को किसी भी प्रकार की अंकीय पहचान के प्रबंधन को समाविष्ट करने के लिए कहा जा सकता है। पहचान प्रबंधन पर ध्यान वापस निर्देशिकाओं के विकास पर जाता है, जैसे कि एक्स.500, जहां एक नामस्थान नामित वस्तुओं को रखने के लिए कार्य करता है जो वास्तविक जीवन "पहचानी गई" संस्थाओं, जैसे देशों, संगठनों, अनुप्रयोगों, ग्राहकों या उपकरणों का प्रतिनिधित्व करता है। एक्स.509 आईटीयू-टी मानक परिभाषित प्रमाणपत्रों में दो निर्देशिका: प्रमाणपत्र विषय और प्रमाणपत्र जारीकर्ता नामों के रूप में पहचान विशेषताएँ होती हैं। एक्स.509 सर्टिफिकेट और पीकेआई प्रणाली किसी विषय की ऑनलाइन पहचान को सिद्ध करने के लिए कार्य करते हैं। इसलिए, आईटी के संदर्भ में, पहचान प्रबंधन को सूचना के प्रबंधन के रूप में माना जा सकता है (जैसा कि एक निर्देशिका में रखा गया है) जो वास्तविक जीवन में पहचानी गई वस्तुओं (जैसे उपयोगकर्ता, संगठन, उपकरण, सेवाएं, आदि) का प्रतिनिधित्व करता है। ऐसी प्रणालियों के प्रारुप के लिए स्पष्ट सूचना और पहचान अभियांत्रिकी कार्यों की आवश्यकता होती है।

पहचान प्रबंधन का विकास इंटरनेट प्रौद्योगिकी की प्रगति का घनिष्ठ रूप से अनुसरण करता है। 1990 के दशक के प्रारंभ में स्थैतिक वेब पृष्ठो और स्थिर पोर्टलों के वातावरण में, निगमों ने कर्मचारियों के "श्वेत पृष्ठ" जैसे सूचनात्मक वेब सामग्री के वितरण की जांच की। इसके पश्चात, जैसे-जैसे सूचना परिवर्तित हुई (कर्मचारी पण्यावर्त, प्रावधान और डी-प्रावधानीकरण के कारण), स्व-सेवा और सहायता केंद्र अद्यतन करने की क्षमता को पहचान प्रबंधन के रूप में अधिक कुशलता से रूपांतरित किया गया। जिसे आज पहचान प्रबंधन के रूप में जाना जाता है।

समाधान

पहचान प्रबंधन की श्रेणी में आने वाले समाधानों में सम्मिलित हो सकते हैं:

पहचान का प्रबंधन

• उपयोगकर्ता खाता प्रावधान और डी-प्रावधानीकरण
• कार्य प्रगति स्वचालन
• प्रत्यायोजित प्रशासन
• पारणशब्द तुल्यकालन
• स्वयं सेवा पारणशब्द पुनर्नियोजन

अभिगम नियंत्रण

• पारणशब्द प्रबंधक
• एकल साइन-ऑन (एसएसओ)
• वेब एकल साइन-ऑन (वेब ​​एसएसओ)
• भूमिका-आधारित अभिगम नियंत्रण (आरबीएसी)
• विशेषता-आधारित अभिगम नियंत्रण (एबीएसी)

निर्देशिका सेवाएं

• एक्स.500 और एलडीएपी
• माइक्रोसॉफ्ट सक्रिय निर्देशिका
• माइक्रोसॉफ्ट नीलवर्ण सक्रिय निर्देशिका
• नेटआईक्यू ई-निर्देशिका
• पहचान कोष (उपयोगकर्ता खाता विशेषताओं के प्रशासन के लिए निर्देशिका सेवाएं)
• अधिआंकड़ा प्रतिकृति और तुल्यकालन
• निर्देशिका आभासीकरण (आभासी निर्देशिका)
• ई-व्यवसाय मापक निर्देशिका प्रणाली
• अगली पीढ़ी की प्रणालियाँ - समग्र अनुकूली निर्देशिका सेवाएँ (सीएडीएस) और सीएडीएस एसडीपी है।

अन्य श्रेणियां

• अन्यथा अविश्वसनीय संजाल पर वेब एप्लिकेशन पर उपयोगकर्ता अभिगम अधिकारों की संघ है।
• निर्देशिका-सक्षम जालक्रम और 802.1एक्स ईएपी है।

मानक

• एसएएमएल 2.0
• ओथ
• ओपनआईडी
• स्वाधीनता गठबंधन - संघीय पहचान प्रबंधन को बढ़ावा देने वाला संघ
• शिबोलेथ (इंटरनेट2) - शैक्षिक वातावरण के लिए लक्षित पहचान मानक
• वैश्विक संगठन केंद्र
• केंद्रीय प्रमाणीकरण सेवा
• एनआईएसटी एसपी 800-63

यह भी देखें