La Gestion des Identités et des accès regroupe la gestion du cycle de vie d’un utilisateur au sein de sa société ainsi que l’uniformisation de ses identifiants d’accès et de ses habilitations aux différents systèmes d’information.

En homogénéisant les identifiants et les mots de passe des utilisateurs, la Gestion des Identités permet de réduire les coûts engendrés par l’administration hétéroclite d’applications diverses et variées d’un même système mais aussi d’optimiser la politique de sécurité de l’entreprise.

Première étape dans la mise en place d’un projet de Gestion des Identités : la constitution d’un annuaire (ou d’un « méta-annuaire ») qui référence et centralise l’ensemble des utilisateurs de la société. Ce référentiel est généralement accessible via une application dans l’Intranet depuis le Portail par l’ensemble des utilisateurs. Cet Intranet permet de rechercher, d’identifier et de localiser chaque personne de la société. On parle d’Annuaire Pages Blanches / Pages Jaunes.

Seconde étape : la mise en place d’une politique de sécurité avec une authentification unique et la réalisation de mécanismes d’authentification et d’habilitation pour un périmètre d’application du système d’information.

Troisième étape : l’instauration de mécanisme d’asservissement des informations d’identité dans les différents sous-systèmes informatiques de la société.

Quatrième étape avec la mise en place d’un modèle d’habilitation basé sur des rôles métiers qui permet de centraliser la gestion des profils applicatifs.

En résumé, la Gestion des Identités constitue un enjeu majeur en matière de sécurité des Systèmes d'Information de l'entreprise.