Schlüsselbegriffe im Bereich Identity Management

Ein besonderer Beratungsschwerpunkt von GIERG CONSULTING liegt im Bereich Identity Management. Dazu gehören Themen wie Directory & Data Integration, Password Management, Access Management, User Management, Audit & Compliance Management und Prozesse des User Life Cycle. Die wichtigsten Schlüsselbegriffe haben wir im Folgenden für Sie zusammengefasst und erklärt:

Identity Management

Identity Management umfasst alle Maßnahmen für den sicheren Zugang von Personen und Computern zum Netz und zu Applikationen. Im Identity Management sind die verschiedenen Verfahren für die Directory & Data Integration, das Password Management, das Access Management und das User Management zusammengefasst. Identity Management ermöglicht den kontrollierten Einsatz von digitalen Identitäten und Berechtigungen sowie deren Erzeugung, Pflege, und Löschung mit dem Ziel, plattformübergreifend und standardisiert vertrauenswürdige Prozesse zu etablieren.

Die typische Ausgangsbasis von Identity Management sind unübersichtliche, historisch gewachsene Strukturen mit unterschiedlichen Benutzernamen und differierenden Auslegungen von Sicherheitsanforderungen. Durch ein konsequentes Identity Management werden Accounts den Benutzern eineindeutig zugeordnet und es wird eine Konsolidierung herbeigeführt.

Directory Service

Ein Directory Service dient der Verwaltung von Informationen in einer hierarchisch strukturierten Datenbank, die auf dem Client-Server Prinzip basiert. In diesem Repository können beliebige Informationen gespeichert werden. Auf die Einträge des Directory Service wird meist lesend zugegriffen. Änderungen der Daten sind sehr selten, aus diesem Grund bietet ein Directory Service eine wesentlich geringere Zugriffszeit als andere Datenbanken.

Vorteile eines Directory Service sind die Erweiterbarkeit, Stabilität und Skalierbarkeit. Einige am Markt verfügbare Directory Services sind sehr stark herstellerabhängig bzw. auf dessen Anforderungen zugeschnitten. GIERG Consulting unterstützt seine Kunden dabei, den oder die besten Directory Services für ihren Anwendungsfall zu finden.

Meta Directory

Ein Meta Directory ist ein Verzeichnisdienst, der die Daten aus anderen Verzeichnisdiensten sowie Datenbanken, Anwendungen und sonstigen Datenquellen zusammenfasst. Dies ermöglicht es, mehrere Verzeichnisdienste zu synchronisieren. Das Meta Directory übernimmt dabei die Rolle eines Information-Brokers, der auf Basis von Directory Services konsolidierte firmen- oder organisationsweite Daten aufbereitet und anderen Systemen bereitstellt.

Password Management

Password Management verfolgt das Ziel, Benutzern mit einem einzigen Benutzernamen und einem Kennwort Zugriff auf alle für ihn relevanten Systeme zu verschaffen. Dafür werden Kennwörter zwischen Systemen ausgetauscht.

Benutzer sind heute mit einer Vielzahl von Benutzernamen und Kennwörtern im privaten und geschäftlichen Bereich belastet. Vergessene Kennwörter, leicht auszuspionierende oder aber keine bzw. Standard-Kennwörter stellen ein nicht zu unterschätzendes Sicherheitsrisiko im Unternehmen dar. Hinzu kommen unterschiedliche Interpretationen und Umsetzungen von zentralen Sicherheitsrichtlinien aus technischen oder organisatorischen Gründen.

Über ein Password Management oder ein Single Sign-On (SSO) wird der Anwender wieder zu einer Sicherheitseinheit definiert. Die Anmeldung erfolgt im Idealfall nur noch einmal gegen ein zentrales SSO-System, hinreichend sichere Kennwörter werden allen Anwendungen des Benutzers im Bedarfsfall automatisiert bereitgestellt. Technologien wie z.B. Kerberos können diesen Vorgang unterstützend begleiten.

Access Management

Access Management ist Teil des Identity Managements und umfasst alle Maßnahmen für den sicheren Zugriff auf Applikationen. Die Zugangslösungen bestimmen sich im Wesentlichen durch die benutzten Sicherheitsprotokolle, die firmenspezifischen Netzkonfigurationen und die vorhandenen Authentifizierungstechniken. Das Access Management wird hauptsächlich von proprietären Lösungen dominiert, da es noch keine verbindlichen Standards gibt.

User Management

User Management umfasst das Erzeugen, Pflegen und Löschen von Benutzerdaten auf unterschiedlichen Systemressourcen. Heute wird dies hautsächlich für interne Unternehmensressourcen eingesetzt.

Provisioning

Provisioning ist ein wichtiger Bestandteil des User Managements. Es befasst sich mit der Verwaltung der Benutzer, ihrer Rechte und der ihnen zugeordneten Ressourcen. Dies können Netzverbindungen, Hardware, Software, Dienste und Anwendungen sein. Das Ziel eines Provisioning-Systems ist es, den richtigen Personen zur richtigen Zeit die richtigen Ressourcen bereitzustellen.