Was ist Identity und Access Management?

;

Was ist Identity und Access Management?

Identity- und Access Management (IAM oder IdM) ist der Oberbegriff für die Prozesse innerhalb einer Organisation, die sich mit der Verwaltung und Pflege von Benutzerkonten und Ressourcen im Netzwerk, einschließlich der Berechtigungsverwaltung für Benutzer auf die Anwendungen und Systeme befassen.

Ein Identity- und Access Management bietet die Funktionalität, um Benutzerkonten sowie die Zugriffsberechtigungen im Netzwerk korrekt zu verwalten. Hierbei geht es primär um die Authentifizierung des Benutzers im Netzwerk und die Zugriffsberechtigungen, über die dieser Benutzer im Netzwerk und in den Anwendungen verfügt, die sog. Autorisierung.

IAM-Authentifizierung

Bezüglich der Identität muss der Endbenutzer belegen können, dass er derjenige ist, den er zu sein vorgibt. Die geläufigste Methode hierfür ist, eine Kombination aus Benutzername und Passwort bei der Anmeldung. Eine andere Möglichkeit besteht z.B. in der Kombination aus "etwas Gemerktem" (Password oder PIN) und etwas Physischem/Greifbaren. Das ist bspw. eine Keycard, ein Mobiltelefon, ein Token, ein Fingerabdruck usw. Dies nennt man oft starke Authentifizierung oder Zwei-Faktor (Multi Faktor) -Authentifizierung.

IAM-Autorisierung

Eine große Rolle im Identity- und Access Management spielt neben der Authentifizierung die Autorisierung des Users. Sie bestimmt, auf welche Bereiche (Ressourcen) ein Benutzer im Netzwerk zugreifen kann. Ressourcen sind bspw. Systeme, Anwendungen, Daten, Drucker, gemeinsam genutzte Elemente usw. Während die Authentifizierung noch ziemlich einfach ist, so ist die Autorisierung oft ein komplexer Satz aus Regeln. Je nach der Position einer Person in einer Organisation, variieren die Zugriffsrechte im Netzwerk. Komplex wird dies vor allem dann wenn ein Benutzer auf meheren Stellen des Stellenplanes eingesetzt wird. Oft fehlt die Dokumention, was ein Mitarbeiter für seine Position(Funktion,Rolle,Standort usw.) genau dürfen soll. Hieraus ergibt sich die Herausforderung, festzustellen welche Berechtigungen die Mitarbeiter aktuell haben und ob diese den notwendigen Berechtigungen entsprechen.

Software für Identity- und Access Management

Die Authentifizierung und Autorisierung eines Benutzers im Netzwerk bilden somit den Kern des Identity- und Access Management. Die Software für das Abbilden von Identity- und Access Management umfasst die Funktionen, um den gesamten Prozessablauf in der Verwaltung der Authentifizierung und Autorisierung des Benutzers effektiver zu gestalten. Diese Verwaltungsfunktion beinhaltet u. a.:

  • Auto User Provisioning
  • Workflow-Management & Self Service
  • Passwortmanagement
  • Single Sign On (SSO)
  • Role Based Access Control / Access Governance
  • Audit & Compliance

Die "Identity and Access Management Software Suite" von Tools4ever unterstützt diese sämtlichen Teilbereiche.

Identity Governance & Administration (IGA)

Der Begriff "Identity- und Access Management" wird schrittweise durch "Identity Governance & Administration" (IGA) ersetzt. Gartner verwendet IGA als neuen Terminus für IAM-Lösungen, die sowohl Identität und Access Governance, als auch User Administration und Provisioning zur Verwaltung der Identität- und des "Access Life Cycle" über mehrere Systeme bieten.