Identiteitsbeveiliging beschrijft de proactieve benadering voor het veilig beheren van gebruikers- en systeeminformatie die wordt gebruikt om gebruikersidentiteiten te verifiëren en autoriseren voor toegang tot beveiligde bronnen. Het is een essentieel aspect van de identiteits- en toegangsbeheer (IAM) -ruimte en dient als de hoeksteen voor beveiliging in elke organisatie.
Identiteitsbeveiliging is altijd een belangrijke overweging geweest voor IT-beheerders, en daarom hebben we in de eerste plaats directory-services zoals Active Directory® en OpenLDAP. Zonder een gezaghebbende identiteitsprovider (IdP) zou elke eindgebruiker ervoor moeten zorgen dat zijn inloggegevens veilig zijn. Dit is niet alleen inefficiënt, maar het vereist ook dat elke gebruiker bedreven is in de best practices voor het beveiligen van identiteiten. Als je bedenkt dat de meest voorkomende wachtwoorden voor 2016 ‘12345’ en ‘wachtwoord’ waren, is het volgens Time Magazine gemakkelijk in te zien dat deze aanpak veel minder veilig is dan uitgebreid geteste en bewezen oplossingen die worden beheerd door beveiligingsexperts. Bovendien zou er geen manier zijn om gebruikersidentiteiten te verifiëren om toegang tot het domein te autoriseren.
Active Directory loste dit probleem op door het concept van een domeincontroller te implementeren - in wezen de uitsmijter voor uw domein. Toen alles op locatie was, was een server die zich toelegt op het verifiëren en autoriseren van gebruikersidentiteiten en verzoeken om toegang heel logisch. Veel beheerders beginnen echter de beperkingen van traditionele benaderingen van identiteitsbeveiliging te ontdekken naarmate steeds meer infrastructuur overgaat naar de cloud.