Identity und Access Management
Erfolgreiche Umsetzung einer IAM-Lösung
Fortsetzung des Artikels von Teil 1
Befähigung durch Self-Services
Der Kunde möchte heutzutage viele Dinge selbst und sofort erledigen und nicht erst einen Helpdesk kontaktieren müssen. Durch einen im CIAM integrierten User Self Service kann er Aufgaben wie Accounts zu erstellen und zu entsperren oder auch die Passwortzurücksetzung in Eigenregie durchführen. Das macht nicht nur den Benutzer glücklich. User Self Services können Anbietern eine Menge Zeit und Geld einsparen – vergisst doch gemäß Gartner ein Benutzer im Schnitt 1,8-mal pro Jahr sein Passwort. Es sollte in diesem Zusammenhang sichergestellt werden, dass Benutzer ihre optimale Arbeitsumgebung selbst wählen können – sei es Desktop-PC, Tablet oder Smartphone. Für Anbieter bedeutet dies, dass ein Responsive Design zwingend ist, für mobile Anwendungen besser noch dedizierte Mobile-Apps oder Single Page Applications. Zudem muss ein CIAM-System Multichannel-fähig sein.
Im Zeitalter der Digitalisierung spielt der Faktor Zeit eine wesentliche Rolle. Applikationen und Services müssen zeitnah angeboten werden – ohne Sicherheit und Benutzerfreundlichkeit zu tangieren. Besonders hilfreich ist es, die notwendigen Sicherheitsfunktionen wie 2FA, Benutzerverwaltung, Profilmanagement et cetera zentral einmal zu implementieren und danach als Dienst den Applikationen zur Verfügung zu stellen. Diese können sich dadurch einerseits auf ihre Funktionalität konzentieren. Andererseits besteht keine Gefahr, dass die Sicherheit in den verschiedenen Anwendungen unterschiedlich umgesetzt wird.
Eine abgestimmte Kombination mit einer vorgelagerten Web Application Firewall schützt die Applikationen gegen die bekannten Top-10-Gefahren gemäß dem Open Web Application Security Project (OWASP). Die Anwendungen können auf diese Weise schneller und sicherer publiziert werden. Etwaige Schwachstellen, sogenannte Vulnerabilities, lassen sich zeitnah vorgelagert beheben und müssen nicht zwingend einen Applikations-Release auslösen.
CIAM als Dienstleister für Web-Applikationen
Ein gutes CIAM ist nie Selbstzweck, sondern steht im Dienst der integrierten Web-Applikationen. Der Fokus liegt darauf, die gewünschte Funktionalität so zur Verfügung zu stellen, dass Applikationen nicht noch angepasst werden müssen. Die direkte Einsetzbarkeit gewährt massive Kosten- und Zeiteinsparungen. Besonders zum Tragen kommt das dort, wo nicht alle angebotenen Dienste von Grund auf neu entwickelt und auf Federation-Protokolle wie OpenID Connect oder SAML ausgelegt werden. Man muss sicherstellen, dass für Anwendungen geeignete Identity-Propagation-Methoden zur Verfügung stehen, damit diese alle notwendigen Informationen zum aktuellen Benutzer erhalten.
Marc Bütikofer ist Director Innovation für die Airlock-Security-Lösungen von Ergon Informatik
- Erfolgreiche Umsetzung einer IAM-Lösung
- Befähigung durch Self-Services
Lesen Sie mehr zum Thema
