В Рекомендации МСЭ-Т Y.2720 представлена структура управления определением идентичности (IdM) в сетях последующих поколений (СПП). Основной целью этой структуры является описание структурного подхода к разработке, определению и реализации решений IdM и содействие функциональной совместимости в неоднородной среде.Управление информацией, подтверждающей идентичность объекта (например, идентификаторами, регистрационными данными и атрибутами), не является новым понятием. Однако по мере того, как мы продвигаемся в направлении среды конвергентных сетей, в которых услуги базируются на контекстах и ролях и могут быть доступны в любом месте и в любое время, гарантирование и безопасность информации, подтверждающей идентичность, а также управление ею становятся все более сложными. Кроме того, к необходимости функциональной совместимости могут приводить разные и независимые решения. Следовательно, новые, усовершенствованные, автоматизированные и взаимодействующие средства необходимы по следующим причинам:
• конечные пользователи все шире используют многочисленные идентичности;
• эти идентичности могут быть связаны с разными контекстами и привилегиями в отношении услуг;
• идентичности могут лишь частично идентифицировать конечного пользователя;
• идентичности могут использоваться повсеместно и в любое время; и
• идентичности могут быть несовместимыми между поставщиками.IdM разрешает эту ситуацию и представляет собой набор функций и возможностей (например, администрирование, управление и техническое обслуживание, обнаружение, обмен сообщениями, сопоставление и увязка, обеспечение реализации политики, аутентификация и утверждение), используемых для:
• гарантирования информации, подтверждающей идентичность (например, идентификаторов, регистрационных данных, атрибутов);
• гарантирования идентичности объекта (например, пользователей/абонентов, групп, пользовательских устройств, организаций, поставщиков доступа к сетям и услуг, сетевых элементов и объектов, а также виртуальных объектов); и
• обеспечения коммерческих приложений и приложений безопасности.Данная структура предназначена для использования в качестве основы при разработке и определении конкретных аспектов IdM, таких как детальные требования, механизмы и процедуры, в соответствии с потребностями. Она также обеспечивает четкий и взаимосвязанный обзор всей совокупности IdM в СПП.Представленная в настоящей Рекомендации структура предназначена для СПП (т. е. управляемых сетей с коммутацией пакетов), которые определены в Рекомендации Y.2001 МСЭ - Общий обзор СПП. Однако в соответствующих случаях она могла бы применяться для других типов сетей (например, корпоративные сети и сети предприятий).ПРИМЕЧАНИЕ. - Использование термина "идентичность" в настоящей Рекомендации в связи с IdM не указывает на его абсолютное значение. В частности, этот термин не предполагает какую-либо положительную оценку того или иного лица. |
