アイデンティティ管理
情報システムやネットワークにおいて、利用者のアイデンティティ情報(ユーザーID、ユーザー権限、ユーザープロファイル)の設定を継続的に追加・ 変更・削除すること。
またはそのための技術の総称。この作業を支援するITツールを、アイデンティティ管理システムなどという。
特定の利用者のみにITサービスを提供したり、利用者ごとにサービス内容を変更(パーソナライズ) したりするためには、システム(システム管理者)は利用者を特定するための識別・認証情報、利用できる機能や範囲を定める利用権限情報、利用者の行動や履歴を把握するプロファイル情報などを適切に管理していなければならない。
これらのデータを統合して、ライフサイクル全般にわたって管理するのが、アイデンティティ管理である。 システム規模が小さく利用者が少数に留まる場合であれば、各システムの管理者が人手でアイデンティティ情報を追加・変更・削除することが可能だが、システム規模が大きくなると作業量が多くなるとともに、一般にアイデンティティ情報が複雑になるため、正確なアイデンティティ管理には専用ツールが必須となる。
特に複数システムにまたがって共通のアイデンティティ情報を適用するには、ディレクトリサービスなどの仕組みなしには不可能である。
こうしたシステムのアイデンティティ情報を追加・変更・削除すること(ユーザーに対しては職務内容に応じてアクセス権限を付与・剥奪すること=ユーザープロビジョニングともいう)を予防的統制という。
一方、不正確で遅延の多いユーザープロビジョニングは、利用者に対して速やかなITサービスの提供ができないばかりではなく、セキュリティ/内部統制上の脆弱性やリスクとなる。
そこで各システムに格納されているアイデンティティ情報を確認・修正する作業が求められる。
アイデンティティ管理を構成する要素技術としては、認証、プロビジョニング、ディレクトリサービス、シングルサインオンなどがある。ネットワークを超えて、異なるシステム間でサインオンを可能にするアイデンティティフェデレーションという概念もある。
なお、技術的にはユーザーアカウントだけではなく、システム/ネットワークで利用される各種のリソースが対象で、それらの名前/識別子と実体を結び付け、必要に応じて属性の変更を行い、不要になった場合には廃棄することをいう。