对一个身份的整个生命周期进行管理的过程称之为身份生命周期管理。这样，一个身份可以识别不同系统间和系统内的别名。

生命周期管理存在于一些基本流程之外。这个文本之外的图示显示了不同的生命周期的例子。

在身份管理中，生命周期管理过程的核心数据通过IBIS网络门户被记录于身份库中。

保存于身份库中的身份数据被记录，因为例如一个新雇员的到来，同时随着时间的推移现有雇员的情况会更改或者甚至被删除。

在一个队伍中命名一个人或招募一个雇员对于身份库来说足以形成动能来记录一个人/身份。这个过程相当于一个约会；不同之处只是这是另一种形式的雇佣或合同。

身份管理中的出发点是，每一个数据应在权威性源的一个位置进行管理。通过供应正宗来源的数据提供给需要该数据的系统。从认证的数据源得到数据并使得需要这些数据的系统可以使用他们。

身份管理不必始终由中央化执行；可以自助服务。雇员可以可以自己向源数据集添加信息，或者雇员通过告知源数据经理由他进行数据更改

认证是对ICT设备用户身份的验证：那个试图访问某个ICT设备的雇员是否确实是他/她本人？验证可以有多种方式。最常用的方式是用户名和密码认证。这个方式的问题是用户会在工作中用到很多用户名和密码容易忘记。但这个方式是比较用户友好的，却存在安全性问题。雇员常常使用容易被猜到的密码，甚至在多处使用同一个密码。

应对这样问题的方法是单点登录。单点登录只允许用户在整个过程中登录一次；最好合并强认证方式。

授权控制了哪个雇员可以访问哪个ICT设备，以及他/她在这个ICT设备上允许做什么。

在大公司里，雇员常常需要访问很多不同的ICT设备，如工作网络，内勤应用，等等。正因为如此，哪个雇员可以访问哪个ICT设备很难有一个总览。反过来，这会导致一个新员工获得所有正确的权限和开始他/她的工作的延迟。很多时候，当员工离开公司，他/她的权限和访问没有被吊销，导致“睡眠账户”，这引发了一个危险的安全隐患。

当前良好的具有严格管理的授权方法是基于角色的访问控制（RBAC）。通过这个方法的授权是基于员工在一个公司内的职责授予权限。这个RBAC方法被看作是来自于基于属性的权限管理（ABAC）方法。 ABAC假定基于雇员的某一属性，则他/她可以访问某些应用程序。这样的属性可以是一个角色（如上所述），而且还可以是其它属性，如一个功能码，一个工作地址，年龄，一个项目组成员，等等。RBAC受ABAC支持。

Trusted-ID可以在一个确定的时间框架内交付IAM项目，并且价格明确。更多信息请见有关明确的价格，确定的标准和确定的时间。

DSDM的意思是动态系统开发方法，这就是我们使用的方法在你的公司内优化连接IaM。我们在开始阶段需要确定这家公司的发达程度。

RIN的意思是身份证号

关于教育执照请联系Darryl Karamat Ali，邮箱： darryl@trusted-id.eu，或致电联系我们 +31 88 427 16 55.