另参见：信任身份管理（Identity Management）—下

　　随着全球化脚步的逼近，商业竞争日益白热化，而这些都标志着商业已经由传统商业向电子商务的转移。电子商务不再只是一个选择，而是在这个竞争世界中生存的关键。电子商务也要求商家仔细思考如何增加对股东的回报，如何提高利润，扩大市场，加速出货时间，提高灵活度以及保证顾客、商业伙伴和雇员的满意程度。今日的企业纷纷采用一系列信息系统，通过电子自动化保证每个商业流程的畅通。

　　虽然这些新系统的引进能够帮助企业管理日益增长的客户群、供应链、人力资源、财务以及企业信息，但企业却面临着新的挑战。首先，最基本的挑战就是如何能跨部门，跨网络，跨平台整合并维护日益增多的信息系统。第二，随着企业信息系统与商业伙伴与合伙人一步步分离和独立，企业信息系统为安全维护提出了难题，即既要保证敏感信息的安全，但又要满足用户对敏感信息需求的增加。

你信任谁？

　　不论是雇员、合作伙伴还是客户，只要是电子商务所依赖的人，都需要准入权限。为了保证客户能享受到高水平和快捷的服务，企业必须为客户提供安全的准入权限，是客户能够进入企业内部系统（back-office system），订购物品，评估状态或是获取其他信息。另一方面，商业伙伴也可能要求在一个独立的网络环境中进入系统。但是当谈到安全问题时，我们将大多数的注意力都集中在了对因特网的攻击上，而往往忽视了来自内部的威胁。其实，公司内部的员工最熟悉公司的网络布局，应用程序，员工和商业运作模式，他们导致的大多数安全问题具备很大的破坏力。

　　在这里，最大的绊脚石就是身份验证管理和准入控制。研究表明，大多数时候，企业都无法满足所需的安全要求，同时，在战略与执行之间存在着很大的鸿沟。

身份管理

　　不同的公司和组织对“身份管理”这个词有着不同的理解。这种理解上的偏差导致公司对身份管理的组成部分和相关的IT安全基础构建的理解混乱不清。

　　对企业IT用户来说，身份是访问组织内部不同IT服务的钥匙，保证了他们的效率。从信息安全的角度来看，身份则被视作需要保护的资产，同时也用于保护其它信息资源。根据Meta Group的收集，身份管理的最佳定义是“用于保证身份完整性和隐私性，并确定如何将指令译为准入口令的IT/商业流程、组织和技术”。这个定义强调身份管理在IT安全基础构建中所起的重要作用。身份是企业IT基础构建的重要元素。不论是在操作系统、网络、数据库或是应用软件环境下，每个系统都需要一个特有的身份验证系统。这可以通过创建用户ID获系统ID来做到。在分立的环境中，这一身份创建过程可能需要跨多个系统，因此导致多用户身份混乱的情况，因为每一个系统都有自己的身份验证方式。身份管理不是一个单独的解决方法，而是一个商业流程和技术框架。

在下部里，我们将探讨身份管理的组成部分，身份管理是如何运作的，以及如何得到完美的应用。