ITU-T Recommendations

ملخصتوفر التوصية ITU-T Y.2720 إطاراً لإدارة الهوية (IdM) في شبكات الجيل التالي. والغرض الأول من هذا الإطار هو وصف نهج مبني لتصميم وتعريف وتنفيذ حلول في إدارة الهوية ولتسهيل قابلية التشغيل البيني في بيئة غير متجانسة.وليس هنالك من جديد في إدارة معلومات هوية الكيان (من قبيل المعرّفات والإثباتات والنعوت). ولكننا إذ نتجه صوب بيئة شبكات متقاربة حيث تعتمد الخدمات على السياقات والأدوار ويكون النفاذ إليها في كل زمان ومكان، يزداد تعقيد عمليات ضمان معلومات الهوية وأمنها وإدارتها. أضف إلى ذلك إمكانية وجود حلول مختلفة ومستقلة تستدعي الحاجة إلى قابلية التشغيل البيني. لذلك من الضروري توفير مقدرات جديدة معززة أوتوماتية وقابلة للتشغيل فيما بينها، وذلك للأسباب التالية:
•المستعمل النهائي يزيد من استعمال هويات متعددة؛
•قد ترتبط هذه الهويات بسياقات وامتيازات خدمة مختلفة؛
•قد لا تعرّف الهويات المستعمل النهائي إلا جزئياً؛
•قد تستعمل الهويات في أي مكان وفي أي زمان؛
•قد لا تكون الهويات قابلة للتشغيل بين المزودين.وإدارة الهوية تتناول هذه الأحوال وهي مجموعة من الوظائف والمقدرات (من قبيل عمليات الإدارة والصيانة والكشف وتبادل الاتصال والربط وإنفاذ السياسة والاستيقان والتأكيد) التي تستعمل للأغراض التالية:
•ضمان معلومات الهوية (من قبيل المعرّفات والإثباتات والنعوت)؛
•ضمان هوية كيان ما (من قبيل المستعملين/المشتركين والجماعات وأجهزة المستعمل والمنظمات وموردي الشبكات والخدمات وعناصر الشبكة وأغراضها والأغراض الافتراضية)؛
•تمكين تطبيقات الأعمال التجارية والأمن.ومن المزمع استعمال هذا الإطار كأساس لوضع وتحديد جوانب معينة من إدارة الهوية كالمتطلبات المفصلة والآليات والإجراءات بحسب الحاجة. كما يعطي صورة عامة واضحة ومتماسكة لمجمل إدارة الهوية في شبكات الجيل التالي.والإطار المرسوم في هذه التوصية ملائم لشبكات الجيل التالي (أي شبكات الرزم المدارة) كما هي معرّفة في التوصية ITU-T Y.2001، نظرة عامة على شبكات الجيل التالي. ولكن من الممكن تطبيقها حسبما يكون مناسباً في أنماط أخرى من الشبكات (شبكات المؤسسات والشركات مثلاً).ملاحظة - لا يشير استعمال مصطلح "الهوية" فيما يتعلق بإدارة الهوية (IdM) في هذه التوصية إلى معناه المطلق. حيث لا يشكل بشكل خاص أي تحقق إيجابي من شخص ما.