Was ist Identity und Access Management?

Was ist Identity und Access Management?

Identity & Access Management (IAM) ist der Oberbegriff für die Prozesse innerhalb einer Organisation, die sich mit der Verwaltung und Pflege von Benutzerkonten und Ressourcen im Netzwerk befassen, einschließlich der Berechtigungsverwaltung für Benutzer auf Anwendungen und Systeme.

Ein Identity & Access Management System bietet die Funktionalität, Benutzerkonten sowie Zugriffsberechtigungen im Netzwerk aktuell und korrekt zu verwalten. Hierbei geht es primär um die Authentifizierung und die Autorisierung des Benutzers im Netzwerk, d.h. die Feststellung der Identität des Users sowie die damit verknüpften Zugriffsberechtigungen, über die dieser Benutzer im Netzwerk und in den Anwendungen verfügt.

IAM-Authentifizierung

Bezüglich der Identität muss der Endbenutzer belegen können, dass er derjenige ist, den er zu sein vorgibt. Die geläufigste Methode hierfür ist eine Kombination aus Benutzername und Passwort bei der Anmeldung. Eine andere Möglichkeit besteht z.B. in der Kombination aus "etwas Gemerktem" (Passwort oder PIN) und "etwas Greifbaren", einer Keycard, einem Mobiltelefon, einem Token, einem Fingerabdruck, etc. Dies bezeichnet man als starke Authentifizierung oder Zwei-Faktor- / Multi-Faktor-Authentifizierung.

IAM-Autorisierung

Eine noch wichtigere Rolle im Identity und Access Management spielt heutzutage die Autorisierung des Users. Sie bestimmt, auf welche Bereiche (Ressourcen) ein Benutzer im Netzwerk zugreifen kann. Ressourcen sind bspw. Systeme, Anwendungen, Daten, Drucker, gemeinsam genutzte Elemente, etc. Während die Authentifizierung noch ziemlich einfach umzusetzen ist, so ist die Autorisierung oft ein komplexer Satz aus Regeln. Je nach Position in der Organisation, variieren die Zugriffsrechte im Netzwerk. Komplex wird dies vor allem dann, wenn ein Benutzer auf mehreren Stellen des Stellenplanes eingesetzt wird. Oft fehlt auch die Dokumentation, was ein Mitarbeiter für seine Position (Funktion, Rolle, Standort) genau dürfen soll. Hieraus ergibt sich die Herausforderung durch ein umfangreiches Reporting erst einmal festzustellen, welche Berechtigungen die Mitarbeiter aktuell haben und ob diese den notwendigen Berechtigungen entsprechen.

Software für Identity und Access Management

Die Authentifizierung und Autorisierung eines Benutzers im Netzwerk bilden also den Kern eines erfolgreichen Identity und Access Managements. Ohne eine entsprechende Identity & Access Management Software ist die Benutzerverwaltung und das Berechtigungsmanagement jedoch oft unnötig kompliziert. Eine gute IAM-Software beinhaltet Funktionalitäten, um den gesamten Prozessablauf bzgl. Authentifizierung und Autorisierung effektiver zu gestalten:

  • Auto User Provisioning
  • Workflow-Management & Self Service
  • Password Management
  • Single Sign-On (SSO)
  • Role Based Access Control & Access Governance
  • Reporting, Audit & Compliance

Die Identity and Access Management Software Suite von Tools4ever unterstützt alle diese Teilbereiche.

Identity Governance & Administration (IGA)

Der Begriff "Identity und Access Management" wird schrittweise durch "Identity Governance & Administration" (IGA) ersetzt. Gartner verwendet IGA als neuen Terminus für IAM-Lösungen, die sowohl Identität und Access Governance, als auch User Administration und Provisioning zur Verwaltung der Identität und des "Access Life Cycle" über mehrere Systeme bieten.