Whitepaper

IGA auf Basis von IDaaS: Jetzt ein besseres IAM, für jede Art von Unternehmen

In den letzten Jahren ist IDaaS (Identity as a Service) zunehmend zu einer neuen Normalität geworden. Es bietet einen standardisierten, schnell umsetzbaren Ansatz für IAM (Identity and Access Management). Dies ermöglicht es jeder Art von Organisation, insbesondere auch mittelständischen Unternehmen, schnell zu einem besseren IAM zu gelangen. Auf der Grundlage von Standards, mit einer vereinfachten Anpassbarkeit und einer effizienten Wartung können die Anforderungen an Sicherheit und gesetzliche Vorschriften mit einer raschen Time-to-Value erfüllt werden.

Martin Kuppinger

mk@kuppingercole.com

Commissioned by SailPoint

1 Management-Zusammenfassung

IGA (Identity Governance & Administration) ist eine Kerndisziplin im IAM (Identity & Access Management) und ein Muss für Unternehmen. IGA hilft nicht nur dabei, die Effizienz der Verwaltung von Benutzerkonten zu steigern und die Einhaltung von Vorschriften zu gewährleisten, sondern ist auch die Grundlage für eine bequeme, unkomplizierte Benutzerführung für alle Arten von Benutzern. IGA ist weit über seinen ursprünglichen Anwendungsbereich hinausgewachsen und hat sich von einer "Muss man machen"- zu einer "Muss man haben"-Lösung gewandelt.

Während IGA in der Vergangenheit komplex zu implementieren, anzupassen und zu betreiben war, ändert sich dies mit der Umwandlung von traditionellen Implementierungen Rechenzentrum zu IDaaS (Identity as a Service). IDaaS ebnet den Weg zu einer effizienten und erfolgreichen IGA auch für mittlere und große Unternehmen in allen Branchen.

Für größere Unternehmen und solche in regulierten Branchen, die ohnehin zur Einführung von IGA verpflichtet waren, bietet IDaaS den Vorteil einer vereinfachten Umsetzung und eines einfacheren Betriebs. Es hilft dabei, viele der Hürden der IGA-Einführung zu beseitigen, die in der Vergangenheit mit monolithischen IGA-Implementierungen im lokalen Rechenzentrum verbunden waren. Eine vereinfachte Implementierung auf der Grundlage von Standardkonfigurationen, eine breitere Unterstützung und vereinfachte Integration von Zielanwendungen sowie die Möglichkeit, eigene Anpassungen durch die Nutzung von APIs (Application Programming Interfaces) vom Standardleistungsumfang zu trennen, senken die Kosten für Implementierung und Betrieb.

IDaaS unterstützt auch die schnellere Umsetzung einer Zero Trust-Architektur, bei der IAM eine zentrale Rolle zukommt. Zero Trust fängt mit der Authentifizierung und damit der Überprüfung der Benutzer an. Die Steuerung der Berechtigungen von Nutzern und die Autorisierung anhand dieser Berechtigungen sorgt dann für die ständige Verifizierung. Ein leistungsstarkes IAM ist somit ein Eckpfeiler von Zero Trust.

Mit der Wende zu IDaaS und modularen Architekturen lassen sich auch neue Funktionen leichter hinzufügen. Anstelle der komplexen Einführung eines neuen Major Releases werden solche Funktionen als zusätzlicher IDaaS-Service verfügbar. Die Nutzung von KI/ML (Künstliche Intelligenz / Maschinelles Lernen) zur Assistenz der Anwender bei der Bewältigung des komplexen Managements von Zugangsberechtigungen ist ein gängiges Anwendungsbeispiel für eine derartige Funktionserweiterung der traditionellen IGA.

IDaaS kann IGA zwar vereinfachen, aber die Notwendigkeit einer guten Vorausplanung wird dadurch nicht aufgehoben. Erfolg beginnt immer mit einem Plan. Dazu gehören Aspekte wie die Abgrenzung der Zuständigkeiten von Nutzern und Anbietern, die Festlegung des gewünschten Betriebsmodells (TOM, Target Operating Model) für IDaaS und die schrittweise Planung der Einführung neuer Funktionen und Integrationen mit den Zielsystemen.

SailPoint bietet mit seiner SailPoint Identity Platform eine umfassende IDaaS-basierte IGA-Lösung, die KI/ML zur Unterstützung der Nutzer bei der Bewältigung der Komplexität der Verwaltung von Zugangsberechtigungen einsetzt.


Full article is available for registered users with free trial access or paid subscription.

Register and read on!

Sign up for the Professional or Specialist Subscription Packages to access the entire body of the KuppingerCole research library consisting of 700+ articles.

I have an account
Log in  
Register your account to start 30 days of free trial access
Register  
Subscribe to become a client
Choose a package