Zarządzanie tożsamością jest logicznie powiązanym ciągiem czynności, których celem jest zapewnienie kontroli cyklu życia osoby i jej relacji z systemami i usługami w danej instytucji.

Zarządzanie tożsamością pozwala na rejestrację, modyfikację lub usunięcia danej osoby i jej unikalnych cech osobistych, organizacyjnych, przypisania do roli, stanowiska pracy, struktury organizacyjnej. Pozwala na uwierzytelnienie osoby w trakcie próby dostępu do systemów informatycznych czy zasobów informacyjnych firmy. Ważną cechą systemu zarządzania tożsamością jest weryfikowalność i niezaprzeczalność faktu dokonania czynności przez użytkowników lub administratorów systemów biznesowych poprzez przypisanie danej osoby (tożsamości) do każdej istotnej operacji przetwarzania danych. System zarządzania tożsamością pozwala na utrzymywanie i egzekwowanie uprzednio zdefiniowanych zasad dostępu - polityk, standardów i innych wymagań (np.SOX) - oraz reagowanie na niezgodności z ustaloną polityką zarządzania tożsamością. Od strony technicznej system zarządzania tożsamością zapewnia zgodność stanu tożsamości w systemie z ewidencją (wnioski) i rzeczywistymi cechami danej osoby oraz zapewnia cykliczne przeglądy i recertyfikacje tożsamości.

Badania prowadzone przez IDC wskazują, że większość członków kierownictwa IT i zarządu firmy poszukuje rozwiązań mających uzasadnienie w analizie kosztów i korzyści oraz poprawie zgodności z regulacjami w celu zwiększenia bezpieczeństwa i poprawy korzyści skali. Aby osiągnąć te cele, wiele firm postawiło na oprogramowanie do zarządzania tożsamością i dostępem (ang. identity and access management, IAM). Firmy chcące wdrożyć lub ulepszyć istniejące rozwiązania IAM pragną osiągnąć trzy podstawowe cele: redukcję kosztów, poprawę bezpieczeństwa i zachowanie zgodności z regulacjami.