Identity Management hat sich in den vergangenen drei Jahren als Kerninitiative der IT-Bereiche der meisten großen Unternehmen etabliert. Der Start sind dabei oft administrative Herausforderungen und Compliance-Anforderungen. Richtig gemacht kann Identity Management aber die Grundlage sein, um Business Values zu realisieren.
Die Entwicklung hin zu einer stärkeren Business-Orientierung spiegelt sich dabei auch in den Produkten für das Identity Management wieder. Während noch vor einigen Jahren die Synchronisation von Daten zu Benutzern in verschiedenen Verzeichnissen im Mittelpunkt stand, geht es heute viel mehr darum, durchgängige Konzepte für service-orientierte Anwendungen bereitzustellen und das Zusammenspiel von Business-Verantwortlichen und IT-Administration optimal zu steuern.
Diese Entwicklung spiegelt sich auch in der Identity Management-Roadmap der Analysten von KCP (Kuppinger Cole + Partner) wieder, die sich auf die digitale Identität und die damit zusammenhängenden Themenfelder der IT spezialisiert haben. Die grundlegende Entwicklung des Identity Managements lässt sich dabei in drei Stufen gliedern. Die erste Ebene ist das „Identity Management für Administratoren“, das auch heute noch in den meisten Projekten im Mittelpunkt steht. Es ist geprägt von der Lösung technischer Herausforderungen und der Adressierung administrativer Probleme. Meta Directories, Provisioning-Projekte und das Thema SSO (Single Sign-On) stehen dabei im Blickpunkt. Mit diesen Projekten bewegt man sich auf der Ebene der IT, auf der auch die meisten sichtbaren Ergebnisse realisiert werden – beispielsweise durch eine potenzielle Reduktion von Helpdesk-Kosten.
Wachsende Service-Orientierung
Wie in allen Bereichen der IT findet sich aber auch beim Identity Management eine wachsende Service-Orientierung, in unterschiedlichen Facetten. Von besonderer Bedeutung ist dabei die Bereitstellung von Identity Management-Funktionalität in Form von Services. Solche Services können genutzt werden, damit Anwendungen in einheitlicher Form wichtige Identitäts- und Sicherheitsfunktionen wie die Speicherung von Identitätsdaten, die Authentifizierung und die Autorisierung durchführen können. Die Zahl der Sicherheits“inseln“ sinkt, IT wird einfacher beherrschbar und die administrativen Kosten lassen sich durch die Konsolidierung reduzieren. Auf dieser Ebene bewegt man sich bereits über die IT-internen Vorteile hin zu Aspekten wie einer schnelleren Time-to-Market, beispielsweise durch die einfachere Umsetzung und Abnahme von sicheren Geschäftsprozessen auf Basis wiederverwendbarer Identitätsdienste.
Die größte Herausforderung und damit zugleich die dritte, oberste Ebene in dem Modell ist das „Identity Management für Business“, bei dem es um eine konsequente Business-Orientierung und -steuerung geht. Dabei rückt der differenzierte Umgang mit Informationen immer mehr in den Blickpunkt.
Dabei geht es auch um eine Koordination verschiedener Beteiligter. Den Ersteller beispielsweise eines Vertrags interessiert, dass der Vertrag entsprechend definierter Geschäftsregeln behandelt und geschützt wird und dass er ihn wiederfindet. Dazu gehört auch, dass nur definierte Personenkreise – im Identity Management spricht man von Rollen – darauf zugreifen können.
Ebenso müssen Steuerungs- und Prüfprozesse konsequent umgesetzt werden. Auch dort, wo mit Rollenkonzepten gearbeitet wird, sind Brüche heute eher die Regel als die Ausnahme. Business-orientiertes Identity Management adressiert diese Herausforderungen, indem es Konzepte wie das Business Role Management, das Information Rights Management oder Konzepte für die Attestierung von Berechtigungen zu einem Ganzen zusammenfügt. Heute gibt es viele Bausteine für solche Konzepte – Gesamtlösungen lassen aber noch auf sich warten.
Diese mehrstufige Entwicklung spiegelt sich auch in der von KCP definierten Identity Management-Roadmap wider. Diese beschreibt auf vier Stufen – die ersten beiden umfassen das administrative Identity Management – die kontinuierliche und standardisierte Entwicklung von Infrastrukturen hin von der Technologie zum Business. Die Business-Orientierung schafft dabei die Möglichkeit, besser auf die Nutzung von Chancen vorbereitet zu sein und grundlegende Business-Initiativen optimal unterstützen zu können.