Identity- und Access-Management (IAM) ist eine IT-Kerndisziplin, die zwischen IT-Infrastruktur, Informationssicherheit und Governance angesiedelt ist. IAM-Werkzeuge helfen beispielsweise, die Verwaltung von Benutzern und deren Zugriffsberechtigungen über Systeme und (Cloud-)Dienste hinweg, die Bereitstellung eines einfachen Zugriffs auf Anwendungen – am besten mit einem Single-Sign-on-Erlebnis –, die starke Authentifizierung, aber auch den Schutz von gemeinsam genutzten Benutzerkonten (Shared Accounts) zu bewältigen.
IAM-Projekte erweisen sich dabei häufig als komplex, was durchaus in der Natur der Sache liegt. Denn als systemübergreifendes Werkzeug benötigt IAM in vielen Bereichen eine Verbindung zu bestehenden Systemen. Das gilt in besonderem Maße für den Kernbereich des Identity Provisioning, also die Verwaltung von Benutzern und deren Benutzerkonten auf den verschiedenen Zielsystemen. Dafür sind nicht nur technische Verbindungen zu diesen Systemen notwendig, vielmehr müssen auch die Benutzer auf die richtigen systeminternen Benutzerkonten abgebildet
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.