Descrivere l'identità come piano di controllo
Prima di tutto, ci si dovrebbe chiedere che cos'è un piano di controllo. Piano di controllo è un termine usato da anni nell'ambito delle reti. È la parte di una rete che instrada il traffico all'interno dell'architettura di rete. Un piano di controllo è quindi uno strumento o un servizio che indirizza l'accesso alle risorse in base a criteri specifici. Quando si parla di soluzioni nel mondo odierno, l'identità dell'utente è la posizione appropriata per controllare l'accesso. In questo modo l'identità diventa il piano di controllo.
L'utente è l'unico denominatore comune tra le numerose reti, dispositivi e applicazioni necessari nel lavoro quotidiano. Ecco perché si dice che l'identità è il piano di controllo. È fondamentale stabilire chi è l'utente perché le altre transazioni si baseranno sulla sua attendibilità. Se non si è sicuri di chi sia l'utente, nessun altro controllo di accesso al sistema o funzionalità di sicurezza ha importanza. Una volta che si è sicuri dell'utente, è possibile verificare esplicitamente ogni elemento di accesso indipendentemente dal fatto che le risorse siano in locale, in server ospitati nel cloud o gestite da applicazioni SaaS di terze parti, ad esempio Office 365.