04I02 Konzepte und Lösungen zum Identitätsmanagement für Unternehmen
Dieser Beitrag stellt zentrale Konzepte und Lösungen aus dem Bereich Identitätsmanagement für Unternehmen vor. Identitätsmanagement wird dabei als eine grundlegende Servicekomponente verstanden, die von allen IT-Systemen eines Unternehmens genutzt werden kann, um die Identität eines Benutzers zu verifizieren (Authentifizierung), die Rechte eines Benutzers zu ermitteln (Autorisierung) und weiter gehende Informationen über den Benutzer zu ermitteln (Attribute). Gut geplante und umgesetzte Identitätsmanagementsysteme (IDMS) verringern die Angriffsmöglichkeiten auf die IT-Systeme eines Unternehmens, realisieren erhebliche Kostensenkungspotenziale und verbessern die Usability. von: |
1 Warum Identitätsmanagement?
Wenn Ihr Unternehmen mit Kunden, Partnern oder Mitarbeitern über elektronische Netze kommuniziert und dabei mehr anbieten will als nur anonyme Informationen, dann benötigt es Identitätsmanagement. Die meisten interessanten Geschäftsprozesse können nur dann über ein Netzwerk wie das Internet oder auch Mobilfunknetze abgewickelt werden, wenn die Identitäten der beteiligten Parteien bekannt sind.
Beispiele
Will beispielsweise ein Kunde seine letzte Rechnung über das Internet einsehen, muss Ihr Unternehmen sicherstellen, dass der Nutzer, der aus dem Internet bei der Buchhaltung „anklopft”, auch tatsächlich der Kunde ist, der er vorgibt zu sein. Will ein Nutzer eine Bestellung aufgeben, so muss Ihr Unternehmen wissen, mit wem dieser Vertrag zustande gekommen ist, an wen es liefern soll und wer später die Rechnung bezahlt. Besucht ein Kunde die Website Ihres Unternehmens, können Sie ihm personalisierte Informationen anbieten, falls Ihnen seine Identität bekannt ist.
Will beispielsweise ein Kunde seine letzte Rechnung über das Internet einsehen, muss Ihr Unternehmen sicherstellen, dass der Nutzer, der aus dem Internet bei der Buchhaltung „anklopft”, auch tatsächlich der Kunde ist, der er vorgibt zu sein. Will ein Nutzer eine Bestellung aufgeben, so muss Ihr Unternehmen wissen, mit wem dieser Vertrag zustande gekommen ist, an wen es liefern soll und wer später die Rechnung bezahlt. Besucht ein Kunde die Website Ihres Unternehmens, können Sie ihm personalisierte Informationen anbieten, falls Ihnen seine Identität bekannt ist.
In allen drei Beispielen muss die Identität des Nutzers, der vielleicht viele tausend Kilometer entfernt vor seinem PC sitzt und von dem die IT-Systeme Ihres Unternehmens per se erst einmal nur eine technische Netzwerkadresse kennen, festgestellt werden. Das ist eine der zentralen Herausforderungen des Identitätsmanagements.