Herausforderungen bei IAM-Services

IAM-Services müssen zum Unternehmen passen

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Unternehmen müssen prüfen, wie sich IAM-Services oder IDaaS-Lösungen besser auf ihre Bedürfnisse anpassen lassen.
Unternehmen müssen prüfen, wie sich IAM-Services oder IDaaS-Lösungen besser auf ihre Bedürfnisse anpassen lassen. (Bild: Pixabay / CC0)

Cloud-Services für Identity and Access Management (IAM) senken nicht nur die Betriebskosten, sondern auch den Bedarf an IAM-Expertise im eigenen Unternehmen. Gleichzeitig besteht aber die Herausforderung, wie sich mit Standard-Services die individuellen Aufgaben für IAM im Unternehmen bewältigen lassen. Die Antwort liegt in der Anpassung der IAM-Services.

Cloud-Lösungen sind ein schnell wachsendes Segment im CIAM-Markt, so die aktuelle Studie „Consumer IAM Market“ von MarketsandMarkets. Kleine und mittlere Unternehmen haben insbesondere Cloud-Services für IAM implementiert, da sie sich dann auf ihre Kernkompetenzen konzentrieren können, anstatt in eine eigene IAM- und Sicherheitsinfrastruktur zu investieren.

Mit Cloud-basierten Lösungen, auch Identity-as-a-Service (IDaaS) Lösungen genannt, können die Unternehmen ihre Kosten für Hardware, Software, Speicherkapazität und technisches Personal reduzieren. Nicht zuletzt bieten die Cloud-Lösungen für IAM eine Antwort auf den vorherrschenden Fachkräftemangel. Es stellt sich aber die Frage, ob die IAM-Cloud-Services auch allen Anforderungen der Unternehmen gerecht werden können.

Was Unternehmen von IAM-Lösungen erwarten

Damit eine Lösung im Bereich Identity and Access Management auch alle notwendigen Funktionen bieten kann, die im Zuge der fortschreitenden Digitalisierung benötigt werden, müssen insbesondere sämtliche Schnittstellen zu den Systemen verfügbar sein, die an das IAM angebunden werden sollen. Je nach IAM-Service stehen unterschiedliche Konnektoren zur Verfügung, über die die Anbindung an interne und externe Systeme möglich ist. Im Standard sind die verfügbaren Konnektoren aber recht begrenzt.

Es gilt aber noch an weitere Punkte zu denken: Die Anforderungen an den Schutz der personenbezogenen Daten und die Sicherheit der verwalteten Identitäten und Berechtigungen müssen ebenso erfüllt sein wie die Unterstützung einer ausreichend hohen Anzahl digitaler Identitäten, die gerade durch die Verwaltung von Kundenidentitäten im Consumer-Bereich sehr hoch sein kann. Identity-as-a-Service Lösungen müssen also einiges leisten können, insbesondere müssen sie aber zum Unternehmen passen.

Cloud-Services für IAM müssen sich anpassen lassen

Unternehmen, die sich für eine selbstbetriebene IAM-Lösung (On-Premises IAM) entscheiden, müssen zwar mit höheren Kosten für Installation, Betrieb und Wartung rechnen, da sie sich das IAM-System und damit die entstehenden Kosten nicht mit anderen Mandanten teilen. Zudem müssen sie geeignetes Personal haben oder Dienstleister beauftragen, um das IAM-System zu verwalten und zu pflegen. Bei einer On-Premises-Lösung jedoch können die verfügbaren Schnittstellen in der Regel angepasst und erweitert werden, auch wenn dies Kosten verursacht und Fachwissen erfordert. Es besteht zumindest theoretisch die Möglichkeit, (nahezu) alle gewünschten Systeme in das IAM einzubinden.

Bei Cloud-Services ist dies jedoch nicht ohne weiteres der Fall. Eine Anpassung der Schnittstellen ist, wenn überhaupt, für ein Anwenderunternehmen nur begrenzt möglich. Diese Einschränkung ist nicht unerheblich, da eine IAM-Lösung nur dann ihre Vorteile voll ausspielen kann, wenn sie keine Insellösung darstellt oder Insellösungen zusätzlich zum IAM-Service betrieben werden müssen. Solche Insellösungen senken die Einspareffekte und erhöhen den Aufwand, oftmals leiden auch Sicherheitsmaßnahmen darunter, die nicht einheitlich für das ganze IAM umgesetzt werden können.

Deshalb ist es mehr als sinnvoll zu prüfen, wie sich IAM-Services oder IDaaS-Lösungen besser auf einzelne Unternehmen anpassen lassen, wie also die Kostenvorteile des Cloud-basierten Services, der für mehrere Mandanten betrieben wird, mit der Anpassbarkeit einer On-Premises-Lösung kombiniert werden können.

Beispiel: Service Layers

Je nach Unternehmen müssen unterschiedliche Systeme mit einer IAM-Lösung aus der Cloud verbunden werden. Das gilt auch für Mittelständler, die spezielle Anforderungen, aber nur ein begrenztes Budget haben. Möglich werden die notwendigen Anpassungen mit geeigneten Technologien und Verfahren, so Service Layers
Je nach Unternehmen müssen unterschiedliche Systeme mit einer IAM-Lösung aus der Cloud verbunden werden. Das gilt auch für Mittelständler, die spezielle Anforderungen, aber nur ein begrenztes Budget haben. Möglich werden die notwendigen Anpassungen mit geeigneten Technologien und Verfahren, so Service Layers (Bild: Oliver Schonschek)

Service Layers, ein Tochterunternehmen von IC Consult, bietet eine kundenspezifisch anpassbare Plattform für IAM-Services und spricht dabei von einem „Custom-Fit“ Ansatz. Möglich werden soll dies durch Microservices und Container, die Verwendung von DevOps Prinzipien und kurze Entwicklungszyklen. Im Ergebnis werden insbesondere Unternehmen aus dem Mittelstand individuell angepasste IAM-Lösungen angeboten, die über die Cloud gemanagt werden. Das Service-Angebot von Service Layers umfasst die Anpassungsleistung und fortlaufenden Betrieb. Dabei können Public Clouds, Private Clouds oder hybride Ansätze als Basis dienen, so der Anbieter.

Genauer betrachtet sieht der „Custom-Fit“ Ansatz, also die kundenindividuelle Anpassung von IDaaS-Lösungen, so aus: Basis ist eine Cloud-basierte IAM-Lösung, im Fall von Service Layers wäre dies eine Plattform von ForgeRock oder Ping Identity sowie Cloud-Dienste von AWS. Die Flexibilität und Geschwindigkeit bei der Anpassung des IAM-Services basieren auf den Vorteilen von containerbasierten Workloads und Microservices. Auf dieser Basis werden die kundenspezifischen Anpassungen mittels Kubernetes eingerichtet und automatisiert. Dank DevOps sollen sich die Entwicklungszeiten auf den Bereich von Wochen reduzieren lassen.

Es zeigt sich: Mit entsprechenden technologischen Ansätzen wie Container, Microservices und Kubernetes und mit Verfahren wie DevOps lassen sich auch für mittelständische Unternehmen Cloud-basierte IAM-Lösungen dem Bedarf und der Kundeninfrastruktur entsprechend anpassen. IAM aus der Cloud eignet sich dann nicht nur für den Kosten- und Personalrahmen im Mittelstand, sondern auch für die speziellen Bedürfnisse der KMU.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45574870 / Single Sign-on)