Za varno uporabo storitev v spletu in v omrežjih mora uporabnik imeti uporabniški račun. V večini primerov je ta sestavljen iz uporabniškega imena in gesla. Le za nekatere storitve je prijava ojačana z uporabo certifikatov (ravnateljski portal na MŠŠ, banke ipd.) ali gesel za enkratno uporabo (OTP – angl. One Time Password).
Ker si je težko zapomniti množico uporabniških imen in gesel bi uporabniki radi za več storitev uporabili isto identiteto (uporabniško ime in geslo). Rešitev je v povezovanju storitev s sistemi AAI.

Povezovanje storitev se izvede tako, da se sistem avtentikacije loči od aplikacije. Še vedno pa aplikacija sama odloča ali sme in koliko sme uporabnik uporabljati aplikacijo. Aplikacija se pri preverjanju uporabnikov obrne na zunanji vir podatkov. Večina današnjih (spletnih) aplikacij zna opravljati avtentikacijo z uporabo:

• Imeniki LDAP: OpenLDAP, Microsoft AD (Active Directory), …
• Komponent AAI: Shibboleth, simpleSAMLphp, …

Iste imenike lahko aplikacije uporabljajo tudi brez uporabe AAI-ja, še posebno takrat, ko ne želimo, da se lete oglašuje “nedomačim” uporabnikom. Torej ideja: povezati čimveč aplikacij na uporabo imenikov LDAP.

Težave, ki se pojavijo: v OpenLDAP in AD ni vseh podatkov, ki bi si jih želeli, OpenLDAP in AD nista enostavno združljiva, delo z njimi je uporabniško neprijazno…

Rešitev teh problemov smo našli v postavitvi sistema za upravljanje z identitetami. Spodnja slika prikazuje umestitev IdMa? v nabor storitev, ki jih nudi šola, ARNES in lahko tudi drugi ustvarjalci/ponudniki programske opreme.

Vir: Jauk, ARNES