Identity Management

Das Identitäts- und Accessmanagement (IAM), verkürzt auch Identity Management genannt, unterstützt das automatisierte Anlegen und Ändern von Benutzeraccounts und der damit verbundenen Berechtigungen über Applikationsgrenzen hinweg. Hierdurch erhöht es die Sicherheit und reduziert zumeist gleichzeitig auch die Kosten.

Am Beispiel eines neuen Mitarbeiters wird die Funktionsweise eines Identity Managements sichtbar. Bei Arbeitsaufnahme sind für jeden neuen Mitarbeiter eine Vielzahl neuer Accounts mit entsprechenden Programmberechtigungen anzulegen, die über die Jahre nicht statisch bleiben, sondern gepflegt werden müssen. So müssen beispielsweise bei einem Abteilungswechsel, bei Urlaubsvertretung oder dem Wechsel einer Projektzugehörigkeit die verschiedensten Zugriffsberechtigungen angepasst werden. Wenn dies nicht geschieht, stellt dies schlimmstenfalls ein Sicherheitsproblem dar. Ein Identity Management löst diese Probleme durch folgende Vorteile:

  • Automatisierung der notwendigen Geschäftsprozesse: Vom „Anlegen von Accounts in verschiedenen Systemen“ bis hin zur „Einholung von Genehmigungen“ werden die Prozesse automatisiert unterstützt.
  • Konsistente Daten: Personenbezogene Daten werden redundanzfrei in einem besonders gesicherten und vertrauenswürdigen System gespeichert. Die daran angeschlossenen Systeme nutzen diese Daten nur mit den absolut notwendigen Rechten, die zwingend zur Erfüllung der entsprechenden Aufgaben notwendig sind (Least-Privilege-Prinzip).
  • Sicherheit: Durch die Automatisierung der Geschäftsprozesse lassen sich Zugriffsberechtigungen schnellstens entziehen und Accounts ohne großen Aufwand sperren bzw. löschen.

Bei Rückfragen steht Ihnen gerne Michael Vahl zur Verfügung.