In der KCP Identity Management Roadmap 2008 findet sich, wie schon in der Version von vergangenem Jahr, eine mehrstufige Struktur für die Entwicklung des Identity Managements – von den meist noch eher aus dem administrativen Blickwinkel getriebenen Grundlagen über die zunehmende Service-Orientierung bis hin zu einer Business-Sichtweise und –Steuerung, die immer mehr davon geprägt sein wird, dass ein Informationsbesitzer für „seine“ Information regelt, wie damit umgegangen werden soll, statt sich mit technischen ACLs zu beschäftigen.
Auch wenn unsere Vision davon, wohin sich das Identity Management bewegt, geprägt ist von einer immer stärkeren Business-Integration und Informationszentrierung, darf man doch eines nicht übersehen: Die Grundlagen müssen stimmen.
Wir erhalten auch heute noch mit schöner Regelmäßigkeit Anfragen beispielsweise für den strategischen Review von Projekten, die sich mit „Meta Directories“ beschäftigen. Und diese Projekte haben, unabhängig von verwendeten Begriffen und Technologien, ihre Berechtigung. Denn es geht bei Ihnen um die wichtigste Basis für erfolgreiches Identity Management: Die Schaffung einer Struktur, in der sich vertrauenswürdige, verlässliche Identitätsinformationen speichern und abrufen lassen. Ob das nachher ein Verzeichnis ist, in das man hinein „provisioniert“ oder eine spezielle Datenbank, eine virtuelle Struktur oder ein klassisches synchronisiertes Meta Directory, steht gar nicht so im Vordergrund. Wichtig ist vielmehr, dass man sich mit der Frage danach beschäftigt, wie man qualitativ hochwertige Identitätsdaten erhält, woher diese kommen, wie diese verändert und wie sie genutzt werden.
Erst wenn man diese Hausaufgabe gemacht hat, kann man auch die nächsten und übernächsten Schritte erledigen, also beispielsweise Vertrauensstellungen innerhalb von Federation-Beziehungen aufbauen oder Anwendungen leistungsfähige, zuverlässige Authentifizierungs- und Autorisierungsdienste im Rahmen einer Anwendungssicherheitsinfrastruktur anbieten.
Denn alle anderen Schritte – die Authentifizierung, die Autorisierung, das Auditing, die sinnvolle Umsetzung von Regeln der Segregation of Duties oder die Profilierung von Informationen auf Basis von Identitätsdaten – hängen davon ab, dass man eine gute Datenqualität bei seinen Identitätsdaten verfügt.
Daher sollte man auch bei fortgeschrittenen Identity Management-Implementierungen immer wieder innehalten und einen Blick auf die Datenbasis und die sie verändernden Prozesse werfen, um sicherzustellen, dass man auch weiterhin auf einem festen Fundament aufbaut. Denn die Qualität von Daten nimmt über die Zeit tendenziell ab. Daher ist die Schaffung von Datenqualität auch kein einmaliges Projekt, sondern eine dauerhafte Aufgabe, die man nicht aus dem Blick verlieren darf.
Ach ja: Die Roadmap wird in den nächsten Tagen fertig. Wir werden wichtige Grundaussagen in einem kostenlosen Webinar vorstellen, zu dem wir Sie noch einladen werden. Das vollständige Dokument wird dann auch als Report zur Verfügung stehen, kostenlos für unsere Jahresvertragskunden und zum Preis von 690 € zzgl. MWSt bei Einzelbezug.