|
Das heißt nun nicht, dass man Produkte für Provisioning, Web Access Management, Single Sign-On oder die Synchronisation von Identitätsdaten zwischen verschiedenen Systemen nicht bräuchte. Sie haben ihre Berechtigung und werden auch in Zukunft, wenn auch zum Teil sicher in weiter entwickelter Form, unverzichtbar sein. Es braucht aber noch mehr. KCP sieht drei Ebenen des Identity Managements, von denen zwei gerade am Beginn der Entwicklung stehen und in den kommenden Jahren an Bedeutung gewinnen werden: - Identity Management für Administratoren: Das ist der klassische, aus der IT-Administration kommende Ansatz, der primär einen technischen Blickwinkel einnimmt. Das gilt auch für Aspekte wie das Provisioning, bei dem die Workflows auch heute noch in erheblichem Maße aus einem IT-Blickwinkel heraus entwickelt werden. Es geht um die Anforderung und Genehmigung von Zugriffsrechten für IT-Systeme und –Daten, mithin eben um die IT-Systeme und nicht um Geschäftsprozesse und Business-Daten.
- Identity Management für Applikationen: Ein immer deutlicher werdender Trend ist die Service-Orientierung im Identity Management mit allen ihren Facetten. Dabei spielt insbesondere die Bereitstellung von „Identity Services“ für Anwendungen im Kontext der Modelle der SOA (Service Oriented Architecture) eine wichtige Rolle, aber auch ganz generell die Definition von Anwendungssicherheitsinfrastrukturen, die die erforderliche Infrastruktur in einheitlicher Weise gegenüber Anwendungen sichtbar machen. Auch die Integration von IAM-Funktionalität beispielsweise in CRM-Systemen für das automatisierte Provisioning von Access Management-Lösungen gewinnt an Bedeutung. KCP erwartet, dass diese Ansätze in 2008/2009 Eingang in immer mehr Produkte finden.
- Identity Management für Anwender: Man könnte diese Ebene auch als „Identity Management für das Business“ bezeichnen, weil sie sich konsequent an die Endanwender richtet. Dabei geht es darum, deren Sichtweise einzunehmen. Das bedeutet, dass ein Fachverantwortlicher beispielsweise steuern kann, wer auf welche Informationen Zugriff haben soll – und zwar in einer für ihn verständlichen Form und nicht auf der Ebene von abstrakten Zugriffsrechten auf File-Servern oder in anderen Systemen. Ansätze dafür gibt es ebenfalls schon. Ein Beispiel ist das Business Role Management, ein anderes ist die Lösung GRC Access Control von SAP mit ihrem Fokus auf die Zugriffskontrolle in ERP-Systemen. Noch sind das aber nur erste Ansätze. KCP geht davon aus, dass erst im Zeitraum ab 2010 in größerer Zahl Produkte auf den Markt kommen werden, die auf Business-Benutzer ausgerichtet sind und die IT-Sicht weitgehend abstrahieren.
Diese Entwicklung wird dazu führen, dass es eine neue Klasse von Systemen gibt, die man als „Enterprise Information Management“ oder, in Anlehnung an ERP-Systeme, auch als „Enterprise Information Planning“ bezeichnen könnte. Ihre Zielsetzung wird es sein, dass die Business-Verantwortlichen steuern können, wer (welche Identität) auf was (welche Information, welchen Prozess) zugreifen darf. Gleichzeitig werden diese Systeme über vordefinierte Regelwerke eine Segregation of Duties (SoD) unterstützen. Die Entscheidungen, die auf dieser Ebene getroffen werden, werden von Lösungen, die den beiden anderen Bereichen zuzuordnen sind, in die Systeme umgesetzt werden. Es ist also keineswegs so, dass klassisches Identity Management überflüssig werden würde. Es wird aber durch andere Ansätze ergänzt werden, die Identity Management überhaupt erst nutzbar machen.
Created: 10.07.07, modified: 10.07.07
|
