L’identité dont il est question ici concerne l’identité numérique limitée aux informations utilisées dans le contexte professionnel dont l’employeur doit gérer le cycle de vie. Et la gestion des identités n’est réussie sans les concepts fondamentaux suivants : service d’annuaire, gestion de cycle de vie des identités et le principe légal.
Le service d’annuaire
Le service d’annuaire occupe une place importante dans la gestion des identités car ces services constituent la base d’une infrastructure de la gestion des identités et d’accès. Plus précisément, il contient une source unique d’information sur les identités numérique. En plus, il offre une sécurité aux identités et aussi aux informations. Dans la pratique, il est avantageux de restreindre le nombre d’annuaire car cela offre un meilleur résultat et permet d’intégrer tous les autres composants. C’est pour cette raison que Microsoft recommande et offre des services d’annuaire Microsoft. Bref, le service d’annuaire est un élément clé dans la gestion des identités.
Gestion des cycles de vie des identités
La gestion des identités est comme la gestion du cycle de vie des personnes au sein d’une société. Elle commence en effet dès l’ouverture du compte utilisateur, continue tout au long de son application et s’arrête à la fin du contrat. Certes, elle constitue une étape très importante par le fait qu’il détermine tous les mouvements dans le domaine du SI : qui a accès à quoi ? Qui a droit à quoi ? Qui a fait quoi ? Il existe plusieurs processus associés à la gestion des utilisateurs, à leur habilitation et à leur information tels les services d’intégration d’identité, l’attribution de privilège accès, l’administration en libre–service, la gestion de l’information d’identification et la gestion de mot de passe ainsi que l’annulation de privilège d’accès et la gestion de groupe. A noter qu’il est nécessaire pour une organisation qui possède plusieurs annuaires ou stockages d’identité d’avoir des services d’intégration d’identité car cela permet d’avoir une vue d’ensemble des informations.
Le règlement de la gestion d’identité
Pour protéger les données personnelles des utilisateurs, la loi intervient pour édicter les principes à respecter lors de la collecte, du traitement et de la conservation de ces données là. Ces principes sont posés par la loi française Information et liberté, et mise en œuvre par la Commission Nationale Informatique et liberté (CNIL).Les dispositions de cette loi concernent la pertinence des données, la durée limitée de conservation des données, la sécurité, la confidentialité et le principe de transparence. Bref, cette loi est fondamentale parce qu’elle englobe tous les aspects de la gestion des identités. En outre, le non respect de ces principes est réprimé à des peines d’emprisonnement et d’amende. A noter que le Correspondant Informatique et Liberté (CIL) joue le rôle intermédiaire entre le responsable des traitements des donnés et la CNIL. Ainsi, les concepts fondamentaux de la gestion des identités ne concernent pas uniquement la sphère technique mais également juridique.