Identity & Access Management 2024

Was ein IAM leisten sollte

Ein leistungsfähiges Identity-und-Access-Management übernimmt idealerweise folgende Aufgaben:

• Aufgabenbezogene Berechtigungen

• Rollen und Prozesse

• Logon-Manager

• Gesicherte Authentifikation

• Password-Management

• Bereitstellung von Ressourcen

• Weitergabe der Identität

• Automatische Anmeldung

In der Technologie des IAM gibt es dazu zwei Entwicklungsrichtungen:

• Leistungsfähige Script-Lösungen zur Modellierung (Vertreter: zum Beispiel Oracle, IBM)

• Standardlösungen (Vertreter: bi-Cube)

Der erste Weg wird vornehmlich von großen Konzernen gegangen, da er ihnen erlaubt, ihre eingefahrenen, aber oft nur suboptimalen Prozesse weitgehend beizubehalten. Erkauft wird dieses Vorgehen mit einem Faktor zehn der Implementierungskosten. Somit verbietet sich die Scriptvariante für kleinere und mittlere Unternehmen. Es bleibt ihnen nur Variante zwei: Wenn die Standardlösung noch konfigurierbar ist und diverse Standard-Interfaces bietet, sind damit die konkreten Gegebenheiten eines Unternehmens aber auch weitgehend abbildbar. Unterstützt wird die Ausweitung des Nutzerkreises auf den Mittelstand durch die Cloud-Entwicklung und die Möglichkeit des Managed-Services durch geeignete Dienstleister, wodurch sich der Bedarf an geeignetem Fachpersonal auf die Unternehmensspezifik in der Modellierung beschränkt.