HMD 238, 41. Jahrgang, August 2004

Open-Source-Software

Identity Management

Horst Walther

Zusammenfassung

Der Begriff Identity Management scheint sich zu etablieren. Treiber ist die Absicht vieler Unternehmen, automatisierte Geschäftsprozesse mit dem Internet als Trägermedium einzurichten. Damit entspricht die dualistische Einteilung der Netzwelt in internes Intranet und externes Internet - mit speziellen Extranets als Behelfskonstrukt für die externe Kommunikation - nicht mehr den Anforderungen. Vielmehr bedarf es der Implementierung eines ganzheitlichen Identity Manage- ments, um so eine sichere und feingranulare Zugriffssteuerung zu erreichen. Unternehmensü-bergreifende Geschäftsprozesse werden am besten durch das Modell des Federated Identity Managements unterstützt. Der mit dem Überschreiten der Unternehmensgrenzen erforderliche Aus- tausch standardisierter Sicherheitsinformationen stellt neue Herausforderungen. Aktuelle Bestrebungen zur Ressourcenvirtualisierung wie Web-Services oder Grid Computing erhöhen den Handlungsdruck weiter. Parallel dazu haben viele Marktangebote eine für einen unternehmens- weiten Einsatz hinreichende Reife erlangt. Amortisationsdauern, beispielsweise bei der Einführung von User-Provisioning-Systemen, die unter zwei Jahren liegen, lassen Investitionen in bestimmte Systeme auch in wirtschaftlich schwierigen Zeiten als sinnvoll erscheinen.

Inhaltsübersicht

  1. Die Ausgangslage
  2. Die digitale Identität
  3. Prozesse des Identity Managements
  4. Komponenten des Identity Managements
  5. Federation - der nächste Schritt
  6. Ausblick
  7. Literatur