Identity- und Access-Management

IAM ist mehr als Provisioning und Access Governance

| Autor / Redakteur: Martin Kuppinger* / Peter Schmitz

Wer bei einem Identity- und Access-Management-Projekt schon vorab einen Plan hat, kommt zu besseren Ergebnissen.
Wer bei einem Identity- und Access-Management-Projekt schon vorab einen Plan hat, kommt zu besseren Ergebnissen. (© leowolfert - Fotolia.com)

Identity und Access Management (IAM), und vielleicht noch mehr Identity Management, sind Begriffe, die für sehr unterschiedliche Technologien verwendet werden – oft in zu enger Auslegung, manchmal aber auch in sehr großzügiger Auslegung der Begrifflichkeit. Wer ein erfolgreiches IAM-Programm umsetzen möchte, sollte sich von Beginn an damit auseinandersetzen.

Nur wenn man sich von Beginn eines IAM-Projekts an klarmacht, was dazu gehört, was nicht und mit welchen weiteren Themen IAM verbunden ist, kann man die richtigen Prioritäten setzen. Es gilt eine Gesamtarchitektur entwickeln statt einzelne Probleme mit Punktlösungen zu adressieren und auch qualifizierte Aussagen dazu treffen, warum man welche Probleme anpackt. Oft erkennt man auch erst bei einer solchen Gesamtsicht, dass es vielleicht ganz andere Themen gibt, die man zuerst anpacken sollte, weil sie die höhere Priorität haben oder weil sich so andere Probleme besser lösen lassen.

Ein gutes Beispiel für den letztgenannten Punkt ist die Frage, ob man erst mit Access Governance, Identity Provisioning oder dem Aufräumen von Verzeichnisdiensten beginnen sollte. Letzteres ist meist nicht der beste Ansatz, weil ein etabliertes Identity Provisioning dabei hilft, die Informationen in Verzeichnisdiensten auf einem hohen Stand zu halten. Wer also eine Provisioning-Lösung einführt, kann oftmals eine nachfolgende Konsolidierung von Verzeichnisdiensten besser bewältigen. Es kann aber auch sinnvoll sein, mit Access Governance zu beginnen, um überhaupt erst einmal den Zustand der Berechtigungen ermitteln und diese schrittweise aufräumen zu können.

IAM deckt ein breites Themenfeld ab. Es ist wichtig, diese Vielfalt zu verstehen, um sein IAM-Programm adäquat planen zu können.
IAM deckt ein breites Themenfeld ab. Es ist wichtig, diese Vielfalt zu verstehen, um sein IAM-Programm adäquat planen zu können. (Bild: KuppingerCole)

Wie problematisch es ist, keine Gesamtsicht zu haben, wird derzeit oft bei Themen wie Cloud SSO (Single Sign-On), Einbindung von Geschäftspartnern und Umgang mit Kundenidentitäten deutlich. Alle drei Themen haben sehr viel mit Identity Federation und, wenn es um Anwendungen ohne die Unterstützung von Federation-Standards geht, auch mit Web Access Management zu tun. Man muss diese und ähnlich gelagerte Probleme nicht mit verschiedenen Produkten lösen, sondern kann sich darauf fokussieren, eine Plattform aufzubauen, die alle Anforderungen für die ein- wie die ausgehende Kommunikation unterstützt.

Wer sich damit beschäftigt, was alles zu IAM gehört, kann auf der anderen Seite auch einfacher Prioritäten setzen und Themenfelder ausschließen, die aktuell oder auch auf längere Sicht keine Bedeutung haben. So ist beispielsweise das Thema Dynamisches Autorisierungsmanagement mit dem dahinterstehenden Standard XACML vor allem für die Unternehmen relevant, die in großer Zahl eigene Softwareanwendungen entwickeln. Wer nur auf Cloud-Dienste und Standardsoftware zurückgreift, wird davon wenig Nutzen haben.

Martin Kuppinger: „Wer sich damit beschäftigt, was alles zu IAM gehört, kann auf der anderen Seite auch einfacher Prioritäten setzen und Themenfelder ausschließen, die aktuell oder auch auf längere Sicht keine Bedeutung haben.“
Martin Kuppinger: „Wer sich damit beschäftigt, was alles zu IAM gehört, kann auf der anderen Seite auch einfacher Prioritäten setzen und Themenfelder ausschließen, die aktuell oder auch auf längere Sicht keine Bedeutung haben.“ (Bild: KuppingerCole)

Wichtig ist auch zu verstehen, mit welchen anderen Themen IAM zu tun hat. IAM hat Verbindungen zu vielen anderen Themenfeldern, angefangen von allem, was mit Kundenidentitäten zu tun hat bis hin zum IT Service Management, wo beispielsweise IT Service Desks für das manuelle Fulfillment im Identity Provisioning hin zu den Systemen benötigt werden, die nicht direkt angebunden sind.

Auf der anderen Seite gibt es die ganz weite Interpretation des Begriffs Identity Management. So gibt es beispielsweise Anbieter, die sich unter dem Begriff Identity Management positionieren und dabei „nur“ Drucker anbieten, mit denen sich Mitarbeiterausweise drucken lassen. Letztlich ist auch das eine Facette des Identity Managements, allerdings doch eher als Randthema zu betrachten.

Letztlich ist es wie so oft: Wer einen Plan hat, kommt zu besseren Ergebnissen. Der Plan beginnt damit zu verstehen, was eigentlich alles betrachtet werden muss, aber auch, was eben nicht zu einem IAM-Programm gehört.

* Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44342750 / Benutzer und Identitäten)