Identitätsdaten als Service
Identitätsdaten als Service Benutzername und Passwort sind uns als Identifizierungsmerkmale und Voraussetzung für die Nutzung von IT-Systemen vertraut geworden. Gleichwohl sind diese beiden Identitätsattribute in den Zeiten der globalisierten Internet-IT weder ausreichend sicher noch ausreichend flexibel.
- Identitätsdaten als Service
- Drehscheibe für Sicherheits- und Servicemanagement
- Über die Provisionierung hinaus
- GRC und Identitätsmanagement
Für eine globalisierte IT sind Identifizierungsmechanismen notwendig, die einen umfassenden Raum des Vertrauens möglich machen. Dieser neue Typus von Identifizierung beruht dann nicht mehr nur – wie meist bisher – auf Selbstauskunft, sondern auf einem Rating unabhängiger Provider. Ein solches Konzept verfolgt zum Beispiel Microsoft mit seiner »Claims-based Identity«, die die theoretische Basis des sogenannten Geneva-Projekts ist. »Claims-Based Identity« bedeutet nichts anderes als eine Art »Lego-Identität«, die sich aus verschiedenen »verbürgten Attributen« zusammensetzt, die vom Inhaber je nach Granularitäts-Bedarf aktiviert oder auch deaktiviert werden können. Ein ähnliches Prinzip wird übrigens auch bei der Deutschen Gesundheitskarte verfolgt, dort allerdings für einen genau spezifizierten Zweck. Identitätsmanagement in der eben dargestellten globalen Perspektive macht letztlich eine eigene (Middleware-)Schicht notwendig, bei der die jeweiligen Anwendungen die Identitätsdaten, die sie jeweils benötigen, als Service abrufen können. »Es ist interessant zu beobachten, dass Oracle, SAP und Microsoft bei ihren Konzepten auf die Externalisierung von Administration, Authentifizierung und zunehmend auch Autorisierung aus der jeweiligen Anwendung heraus setzen«, konstatiert deshalb Martin Kuppinger, Analyst bei Kuppinger Cole. Technisch umgesetzt werden soll eine solche Externalisierung, so Martin Kuppinger weiter, durch eine »Standardisierung des Identitätsmanagements mittels sogenannter Identity Services«.
