Luotettavan ja tehokkaan identiteetinhallinnan (IAM, Identity Access Management) merkitys on kasvanut digitaalisten palveluiden määrän kasvaessa.
Identiteetinhallinnalla tarkoitetaan sitä, että oikea käyttäjä pääsee oikeaan digitaaliseen palveluun oikeaan aikaan. Sen tavoite on parantaa yhtäältä tietoturvallisuutta ja toisaalta käyttökokemusta. Identiteetinhallinnalla onkin läheinen yhteys pääsynhallintaan.
Käyttäjäidentiteetti on avainroolissa, kun ihminen liikkuu paikasta ja järjestelmästä toiseen. Identiteetin pitäisi seurata mukana ja käyttökokemuksen pitäisi olla sujuva. Yhä yleisempää on, että jos käyttökokemus on huono, palvelua ei käytetä. Käyttäjätunnusten ja salasanojen määrän kasvu lisää myös tietoturvariskejä.
Järjestöille ja liitoille identiteetinhallinta voi tarkoittaa esimerkiksi sitä, että työntekijät, lahjoittajat ja vapaaehtoiset pääsevät liikkumaan palveluissa sujuvasti ja pääsyoikeuksiensa mukaisesti. Identiteetinhallinnalla voidaan esimerkiksi parantaa kiinnostuneiden lahjoittajien käyttökokemusta tarjoamalla heille mahdollisuus kirjautua palveluun haluamallaan tunnuksella tai yhdistämällä liiton tarjoamaan verkkopalveluun mahdollisuus käyttää samalla kirjautumisella pankin tai postin palveluita.
Hyvä identiteetinhallinta voi myös mahdollistaa asioinnin toisen puolesta. Yleinen käyttötapaus on, että vammautuneen ihmisen hoitaja on valtuutettu asioimaan vammautuneen puolesta. Identiteetinhallinnan avulla käyttäjä voi valtuuttaa hoitajansa käyttämään puolestaan useita eri palveluita.
Identiteetinhallinta voi myös tarjota ratkaisuja järjestöjen vapaaehtoisten ja vertaistukihenkilöiden käyttäjähallintaan ja koulutukseen. Lisäksi ammattiliittojen portaaleissa voi olla eri suojaustasoilla suojattuja tietoja, jolloin identiteetinhallinta voi tarjota ratkaisuja eritasoisten käyttäjien integroimiseksi samaan palveluun.
Tietoturvan ja tietosuojan merkitys onkin korostunut myös identiteetinhallinnassa. Kansalaisilla on uusien tietosuojalakien myötä enemmän valtaa liittyen omien henkilötietojensa käsittelyyn. Sitran teettämän tuoreen selvityksen mukaan ihmiset myös haluavat valtaa.
Tietosuojan merkitys identiteetinhallinnalle näkyy esimerkiksi siinä, että käyttäjäidentiteettejä hyödyntävällä palveluntarjoajalla pitää aina olla perusteltu syy henkilötietojen käsittelyyn. Suostumuksella ja sen hallinnalla on tässä iso rooli. Enää ei voida kytkeä käyttöehtoja ja henkilötietojen käsittelyä samaan suostumukseen, vaan tietojen käyttöön on saatava lupa joko suostumuksen tai muun oikeutetun edun kautta. Identiteetinhallinnalla voidaankin hallita käyttäjiltä saatuja suostumuksia ja rekisteröidyiltä tulleita tietopyyntöjä.
Seuraavassa on tiivistetty muutamia eri identiteetinhallinnan käyttövaihtoehtoja.
Single Sign-On
Single Sign-On (SSO) tarkoittaa sitä, että yhdellä autentikoinnilla voi kirjautua useisiin eri palveluihin. Tämä voi parantaa käyttökokemusta, sillä käyttäjän ei tällöin tarvitse muistaa niin montaa käyttäjätunnusta ja salasanaa. Esimerkiksi järjestöillä voi olla useita eri rekistereitä, joiden täytyy olla lain mukaan eri paikoissa. SSO:n avulla käyttäjä voi kuitenkin kirjautua samalla identiteetillä jokaiseen rekisteriin.
Federaatio
Federaatio tarkoittaa sitä, että yhden palveluntarjoajan tarjoamalla käyttäjäidentiteetillä voi käyttää toisen tarjoajan palvelua. Tämä edellyttää sitä, että palveluntarjoajat kuuluvat samaan luottamusverkostoon. Esimerkiksi jos ammattiliitto ja Posti ovat sopineet kuuluvansa samaan luottamusverkostoon, voi liitto tarjota verkkopalveluunsa kirjautuneelle asiakkaalle postin palveluita ilman erillistä kirjautumista Postiin.
Social Login
Social Login tarkoittaa sitä, että käyttäjä voi kirjautua jonkun sosiaalisen median (esimerkiksi Twitter, LinkedIn, Facebook) käyttäjätunnuksellaan eri palveluihin. Tällöin käyttäjän ei tarvitse luoda jokaiseen palveluun uutta käyttäjätunnusta.
Rubic HR Finland on riippumaton hankinta- ja teknologiakonsultti, joka auttaa järjestöjä, liittoja ja yrityksiä löytämään parhaat kumppanit ja välineet identiteetinhallintaan.
