مدیریت هویت چارچوبی است که برای احراز هویت و امتیازات کاربر استفاده می شود و بررسی می کند که آیا کاربر به فایل ها، شبکه ها و سایر منابعی که درخواست کرده دسترسی دارد یا خیر. همچنین با استفاده از مدیریت اطلاعات توصیفی کاربران بررسی می کند که اطلاعات چگونه و توسط چه کسی می تواند مورد دسترسی قرار گیرد و اصلاح شود.
سیستمهای IAM(Identity Access Management) ابزارها و برخی فناوریها را برای تغییر نقش کاربر، پیگیری فعالیتهای کاربر و ... در اختیار مدیران قرار میدهند.
احراز هویت یکپارچه (Single sign-on/SSO) یک ویژگی کنترل دسترسی برای چندین سیستم نرم افزاری مرتبط و مستقل است که در آن کاربر با شناسه و رمز عبور واحد وارد می شود تا به یک یا چند سیستم متصل بدون نام کاربری یا رمز عبور مختلف دسترسی پیدا کند. SSO معمولاً روی Lightweight Directory Access Protocol (LDAP) و پایگاههای داده LDAP ذخیره شده در سرورها انجام میشود. (SSO را میتوان از طریق شبکههای IP با استفاده از کوکیها به دست آورد، اما این تنها در صورتی است که سایتها یک دامنه اصلی DNS مشترک داشته باشند.)
طرح های احراز هویت مشترک شامل OAuth، OpenID، OpenID Connect و Facebook Connect میشود. همه طرحهای احراز هویتی که استفاده میشوند نیاز دارند تا کاربر هر بار که به سایت یا برنامهای دسترسی پیدا میکند، اعتبار خود را وارد کند، اما نباید این را با SSO اشتباه بگیریم چون با استفاده از SSO کاربران می توانند اعتبار خود را یک بار اما همیشه در هنگام ورود وارد کنند.
«این مطلب، بخشی از تمرینهای درس معماری نرمافزار در دانشگاه شهیدبهشتی است»
[1] https://www.techtarget.com/searchsecurity/definition/single-sign-on
