Die Metaverzeichnisse, die vor einigen Jahren den Markt der Nutzeridentitäten revolutionieren sollten, orientierten sich kaum an den tatsächlichen Prozessen in den Unternehmen. Heute sind deshalb die Orientierung an den Geschäftsprozessen und die Sicherung der Applikationen oberstes Gebot.
Identitätsmanagement kristallisiert sich immer mehr als wichtigste Basis für erfolgreiche IT-Services heraus, auch wenn jeder Anbieter es ein bisschen anders nennt oder ein paar Akzente anders setzt. Dale Olds, Distinguished Engineer bei Novell, spricht von der »Identity-aware« CMDB, für John Aisien, Vice President Product Management EMEA bei Oracle, ist Identitätsmanagement ein tragender Pfeiler der Middleware-Strategie des Unternehmens und bei IBM hat man Security Information and Event Management und Zugangskontrolle mit Identitätsmanagement in diversen Tivoli-Paketen zusammengepackt. Und Identitätsmanagement für GRC (Governance, Risk und Compliance) haben sich ohnehin alle Hersteller gleicher Maßen auf die Fahnen geschrieben.
Die Initialisierung und Änderung von Rechnersystem-Einstellungen und deren Speicherung in entsprechenden Konfigurationsdatenbanken (CDMB) sind freilich nur dann System stabilisierend, wenn die agierenden Personen auch entsprechende Berechtigungen besitzen. Systeme zur Verwaltung von Nutzern oder Rollen beziehungsweise den diesen zugewiesenen Berechtigungen sind deshalb eine wichtige Basis für Business Service Management.
Gleiches gilt für Sicherheits-Leitstände (Security Information and Event Management, SIEM). Auch hier ist es entscheidend, dass die gesammelten Daten im Konfliktfall einer Person oder Rolle zugeordnet werden können beziehungsweise dass privilegierte Nutzer, zum Beispiel System-Administratoren, Protokolldaten nicht manipulieren können, ohne dass sie Spuren hinterlassen.