Wikipedia definiert "user-centric identity" wie folgt: „The discipline of designing systems that put the concept of secure, distributed, open, owner controlled Digital ID at their center.” Greift diese Definition zu kurz? Sollte nicht jede Anwendung und jedes Gerät, das im Kontext eines Benutzers handelt respektive von einem Benutzer genutzt wird, so entwickelt werden? Muss eine identity-centric Architektur bei der Frage beginnen, was der Nutzer wann wie machen darf und wie das steuer- und nachvollziehbar ist?