Gerenciamento de identidades (IdM - Identity Management) consiste de um sistema

integrado de políticas, tecnologias e processos de negócios

que permite a uma organização prover serviços de forma segura e garantir a
privacidade das informações dos seus usuários(Josang).
O gerenciamento de identidades é fundamentado em processos que possibilitam o
gerenciamento de todo o ciclo de vida de identidades associadas a
entidades em um determinado contexto, utilizando um conjunto de funções e
capacidades que permitem a garantia da identidade de uma entidade e
das informações contidas nessa identidade, permitindo a realização de transações
comerciais de forma segura(Chadwick, 2005).

A identificação de um indivíduo em um sistema é essencial para conceder o acesso a

recursos e serviços e permitir realização de ações.
Assim, o processo de gerenciamento de identidades é fundamental para garantir o
sucesso de outros serviços de segurança, como autenticação,
autorização, auditoria e controle de acesso, uma vez que eles se baseiam fortemente
na identidade de um indivíduo acessando um sistema.
Portanto, as informações da identidade de um usuário possibilitam sua autenticação
no sistema, a aplicação de regras de autorização e o
registro de suas ações.

Todos os usuários que acessam um sistema possuem uma identidade. Uma identidade
consiste de um conjunto de informações relacionadas a
uma entidade em um determinado contexto, que permite que ela seja identificado
unicamente nesse contexto. Uma entidade pode ser uma
pessoa ou uma organização, e as informações que compõe a identidade são chamadas de
atributos e compreende um conjunto de características
da entidade necessárias para sua identificação e realização de ações no sistema.
Não existe duas ou mais entidades em um dado sistema
com a mesma identidade.

A identidade de um usuário é composta por uma grande quantidade de informações, que

podem englobar desde dados pessoais, como nome e idade,
a características físicas como dados biométricos, ou cargos ocupados,
reponsabilidades e privilégios em uma organização. Cada sistema
determina, conforme seus requisitos, as informações necessárias que farão parte da
identidade de um indivíduo. De fato, diferentes sistemas
podem utilizar as mesmas informações nas identidades dos seus usuários.

Um aspecto importante da identidade é o atributo identificador, um atributo capaz

de identificar unicamente uma entidade em um domínio,
não existindo duas ou mais entidades com o mesmo valor para o atributo
identificador, embora possam compartilhar semelhança entre outros
atributos. Um identificador está fortemente relacionado ao
domínio no qual ele foi definido, no sentido que ele não pode ser movido de forma
significativa entre domínios. Assim, diferentes sistemas
utilizam diferentes identificadores, embora sistemas distintos possam utilizar o
mesmo identificador para identificar diferentes indivíduos
(Chadwik).

Geralmente, um indivíduo tem múltiplas identidades, cada uma associada a um sistema

ao qual ele acessa, tornando necessário de sua parte
a memorização de todas as suas identidades, especialmente os atributos
identificadores e atributos correspondentes a tokens de
autenticação, utilizados pelos sistemas para realização do processo de
autenticação. Um indivíduo pode ter mais de uma identidade em um mesmo
sistema, por exemplo, um usuário de um sistema de gestão de atividades acadêmicas
pode ser tanto aluno como funcionário em uma instituição de
ensino.

Um sistema de gerenciamento de identidades consiste de um sistema integrado de

políticas, tenologias e processos de negócio que provê
um conjunto de ferramentas para o gerenciamento de identidades e seus atributos.

Além das entidades, que comumente correspondem a indivíduos que acessam um sistema,
e das suas respectivas identidades, um sistema de gerenciamento
de identidades engloba também um ou mais Provedor de Identidades (IdP - Identity
Provider), um componente confiável responsável por gerenciar
identidades e autenticar usuários, e um ou mais Provedores de Serviço (SP - Service
Provider), um componente que disponibiliza recursos e serviços
a usuários. Nesse contexto, a comunicação entre IdP e SP ocorre através da troca de
mensagens, através das quais o IdP é responsável por
emitir mensagens contendo credenciais de autenticação e autorização de seus
usuários a um SP confiável.

toda vez que um usuário solicita acesso a um SP