Directory Infrastruktur als Basis für Identity Management

Beschreibung

Im Alltag benötigt man die verschiedensten Identifikationen, wie z.B. Personalausweis, Reisepass, Führerschein, Bahncard, Gesundheitskarte oder Kreditkarte, um sich je nach Anlass zu legitimieren. Ähnlich ist es im IT-Leben: sowohl als Privatperson im Internet als auch als Firmenangestellter im Firmennetz muss man sich mit vielen Kennungen und Passwörtern herumschlagen. Auf ihnen basieren im Internet die elektronischen Geschäftsprozesse von eBay bis eGovernment. Im Firmennetz kann die Verpflichtung der Unternehmensleitung zum Risk Management bzw. zur Legacy Compliance nur erfüllt werden, wenn man weiss, WER - also welche digitale Repräsentation einer realen Identität - WANN WAS gemacht hat. Diese Frage lässt sich ohne das Management der Identitäten (Identity Management, IdM) nicht beantworten. Wer digitale IDs von Mitarbeitern, Lieferanten, Kunden, Partnern usw. nicht beherrscht, kann auf Dauer nicht erfolgreich sein Unternehmen führen.

Das Fundament einer IdM-Infrastruktur bilden die Basis-Identity-Services, die die Repositories des Unternehmens kapseln. Darauf bauen die erweiterten Dienste wie Authentisierung, Autorisierung und Lifecycle-Management auf, mit denen sich der Benutzerzugriff auf Ressourcen kontrollieren und nachweisen lässt.

Viele Identitäten stellen einerseits ein Sicherheitsrisiko dar, anderseits verursachen Sie auch nicht unerhebliche Kosten für die Administration und für den Helpdesk. Die nahe liegende Idee, diese Problematik ad hoc zu lösen, indem man das IdM an die Unternehmens-IT „anhängt”, wird in der Regel nicht funktionieren. Vielmehr muss IdM als strategischer Baustein in die IT-Architektur des Unternehmens aufgenommen werden. Nur so wird die IdM-Lösung langfristig stabil bleiben und eingesetzt werden können. Das erfordert langfristige Planung, eine gesicherte Finanzierung und organisatorische Anpassungen.

Innerhalb der Firewalls der Unternehmens-IT lässt sich das Identity Management durch den Einsatz von IdM-Systemen lösen, die durch marktgängige Produkte unterstützt werden können. Hingegen muss man im Internet das IdM noch auf jeden einzelnen Benutzer abwälzen, was aus Datenschutzgründen auch wünschenswert aber unbequem ist. Für eine technische Unterstützung stehen zwar inzwischen einige IdM-Technologien wie OpenID oder Infocard am Markt zur Verfügung. Grundsätzlich braucht aber eine für die Allgemeinheit akzeptable Lösung zunächst eine gesetzliche und wirtschaftliche Basis.

Trotz der fortschreitenden Konsolidierung bei den Herstellern von Werkzeugen, die IdM unterstützen, ist keine Marktdominanz eines einzelnen Herstellers sichtbar oder zu erwarten. Die Bewertung der Leistungsfähigkeit der Produktangebote, gemessen an den spezifischen Anforderungen eines Unternehmens, ist also für die Auswahl einer geeigneten Entwicklungsbasis ganz entscheidend. Aber unabhängig davon sind Projekte für Entwicklung, Einführung und Betrieb eines IdM-Systems i.a. sehr komplex, weil sie sich unternehmensweit und sogar -übergreifend auswirken und weil sie auf sensitiven Identitätsdaten beruhen. Dazu kommt, dass sich die IdM-Grundsätze in bestehende Geschäftsprozesse und Anwendungen nur langsam einbringen lassen, weil dazu die bestehenden Prozesse und IT-Systeme im Unternehmen genau analysiert und dokumentiert werden müssen. Dennoch möchte man die Vorteile von IdM-Lösungen schnell realisieren und sichtbar machen. Dies ist eine große Herausforderung für die dafür verantwortlichen Fach und Führungskräfte. Sie müssen erkennen, dass IdM ein Prozess ist, den die IT-Architektur unterstützen muss, weil sie gleichzeitig ein - auch rechtlich - wichtiger Unternehmensgrundsatz ist. Die Frage, die sich jedes Unternehmen stellen muss, ist nicht ob sondern wie.

Die Teilnehmenden erhalten ein grundlegendes Verständnis für die Bedeutung, den Aufbau, die Basistechnologie, die relevanten Normen und die Systemanforderungen von IdM-Systemen und für deren Anwendungsmöglichkeiten. Sie werden ihre Einsatzbereiche kennen lernen, die vom Lifecycle Management bis zum Access Management reichen. Ferner werden sie die Infrastruktur, die Prozesse und die Funktionsweise des IdM im Sinne von Best Practices und eine erprobte, standardisierte Vorgehensweise für die technischen, planerischen und organisatorischen Aspekte eines IdM-Projekts kennen lernen. Schließlich erhalten sie einen Überblick über die derzeit am Markt angebotenen wichtigsten Produkte mit ihren Stärken und Schwächen.
 

KontaktFür dieses Thema liegt aktuell kein Veranstaltungstermin fest.
Haben Sie Anregungen oder Terminwünsche, können Sie uns hier kontaktieren.