Gastbeitrag: Welcher Identity Provider für was?
Es gibt mehr als nur die interne IT
Fortsetzung des Artikels von Teil 1
Externe Alternativen prüfen
Für die interne IT bedeutet das, dass man sich heute damit beschäftigen muss, für welche Transaktionen und Interaktionen und damit eben auch System- und Informationszugriffe welche Identity Provider genutzt werden können. Dort, wo es bessere etablierte externe Alternativen gibt oder geben wird, spricht viel für diese statt der internen Verzeichnisse. Das bedeutet aber, dass man sich mit der technischen Anbindung und damit Federation-Konzepten ebenso intensiv beschäftigen muss wie mit einem abgestuften Konzept der Informationssicherheit, das unterschiedliche Identity Provider zulässt.
Dabei gibt es eine große Bandbreite. Werthaltige und sensitive Informationen und Transaktionen müssen anders abgesichert werden als die einfache Registrierung von Interessenten auf einer Website – für letzteres könnte auch Facebook als Identity Provider ausreichen. Nur mit klaren Konzepten wird man aber den Zielkonflikt zwischen einer einfachen und dennoch sicheren Nutzung lösen können. Und diesen muss man lösen, um optimal mit allen relevanten Benutzergruppen zusammenarbeiten zu können.
*Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich im Schwerpunkt mit den Themenbereichen Identity und Access Management, Governance, Risk Management, Compliance sowie Cloud Computing und Virtualisierung beschäftigt.
- Es gibt mehr als nur die interne IT
- Externe Alternativen prüfen
Lesen Sie mehr zum Thema
