Technische Integration sorgt für bessere Kollaboration

Das Extended Enterprise wird Realität

Seite: 2/2

Firmen zum Thema

Punktlösungen genügen den Ansprüchen nicht

Die IT-Abteilungen sollten sich eigentlich über die aktuelle Entwicklung freuen. Schließlich war es noch vor Kurzem oft so, dass der IT-Bereich die Schaffung von Federation-Infrastrukturen und anderen Ansätzen für die Unterstützung des „Extended Enterprise“ angemahnt hat, aber nicht durchsetzen konnte.

Genau hier zeigt sich aber auch das Dilemma. Denn wie so oft bedeutet der Schritt hin zum Extended Enterprise eben, dass man nicht irgendwelche Punktlösungen schafft. Vielmehr gilt es eine Infrastruktur aufzubauen, die eine sichere, kontrollierte und flexible Zusammenarbeit mit anderen, externen Benutzergruppen unterstützt.

In vielen Fällen wird dann aber für neue externe Benutzergruppen auf die Schnelle ein Portal geschaffen, in dem die spezifischen Funktionen zur Verfügung gestellt werden. Wesentliche Aspekte wie die Sicherheit, eine effiziente Registrierung der externen Benutzer oder auch die Wiederverwendung von Infrastruktur-Komponenten bleiben dabei auf der Strecke.

Was tun? Der Vorteil ist: Es gibt in diesem Bereich die erfreuliche Situation, dass „das Business“ konkrete Anforderungen stellt und damit auch Budgets bereitstellen kann. Die Kunst liegt darin, mit diesen Budgets nun eine Infrastruktur aufzubauen, die strategisch Sinn macht und nicht nur taktische Lösungen liefert.

Die wesentliche Voraussetzung dafür ist, dass die IT sich darüber klar wird, wie die zukünftige Infrastruktur für dieses „Extended Enterprise“ aussehen soll:

  • Wie können externe Benutzer eingebunden werden?
  • Wie steuert man Berechtigungen für Cloud-Dienste?
  • Welche externen Verzeichnisdienste, welche Formen von Identity Management as a Service (IdMaaS) braucht man?
  • Wie schafft man es, mit dem Spagat umzugehen, dass heute etablierte Standards wie SAML (Security Assertion Markup Language) sicher nicht ausreichen für die zukünftigen Anforderungen, sondern neue Standards wie OAuth 2.0 und OpenID connect immer wichtiger werden?
  • Wie kann man aktuelle Probleme mit heutigen Standards lösen, ohne in eine Sackgasse zu laufen?

Wenn man dieses Gesamtbild schafft – was ein überschaubarer Aufwand ist – kann man die Business-Anforderungen gezielt umsetzen und dabei nach und nach die Infrastruktur weiterentwickeln, ohne dabei in der Situation zu sein, dass man – wie so oft – kein Geld für die Implementierung von Infrastrukturdiensten hat. Denn das Gute an der aktuellen Situation ist, dass es ja eben die konkreten Business-Anforderungen gibt.

So gesehen sollte die IT die Chance der aktuellen Situation ergreifen und sich jetzt zumindest soweit vorbereiten, dass sie einen klaren Plan dafür hat, wohin die Reise gehen soll. Dann kann man schnell und gezielt auf die vielleicht schon bestehenden oder sich abzeichnenden Business-Anforderungen reagieren und das Maß an Agilität bieten, dass das Business gerne von der IT hätte.

Über den Autor

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

(ID:37124180)