Kein Suchtreffer gefunden Dokumentation Forum
Identity Management – Was Sie wissen sollten

Identity Management – Was Sie wissen sollten

Identity Management - Einführung

Identity Management (kurz IdM) beschäftigt sich im ersten Schritt mit der Verwaltung von Benutzern oder Ressourcen, deren Daten und Zugängen. In der IT soll mit Hilfe eines Systems (Identity Management System - kurz IdMS) so alle Mitarbeiter bzw. Benutzer und Ressourcen einer Firma und deren Nutzerrechte aber auch Beschränkungen zu firmeneigenen IT Systemen, wie bspw. ERP, CRM, Email Clients oder auch der Telefonanlagen in einem zentralen administrativen Bereich zusammengefasst und verwaltet werden. Das grundlegende Ziel ist die Erhöhung der Sicherheit und Schutz von und zu sensiblen Daten und Systemen, Steigerung der Produktivität und das bei gleichzeitiger Reduzierung von Kosten, Ausfällen und vor allem sich wiederholenden Aufgaben[1].

Was ist eine Identität?

Zum besseren Verständnis sollte als erstes geklärt werden, was ist eigentlich eine Identität - genauer gesagt, was ist eine Identität in der IT.

Jeder Mensch hat eine Identität - die physische, also sich selbst. Aber wie sieht es in der virtuellen Welt aus. Wir alle haben mindestens eine Emailadresse, Social Media Account(s), Konto bei Amazon, ebay,… Diese sind alle individuelle Identitäten. Für Unternehmen ist mehr die Organisationsidentität entscheidend, also die Rolle einer Person in einem Unternehmen und die damit verbundenen Informationen und Berechtigungen.

Eine Identität ist der eindeutige Identifikator für eine Person, Organisation, Ressource oder Service. Die Identität umfasst eindeutig kennzeichnende Merkmale (Benutzername, Name, Wohnort, Geburtstag,..). Dabei werden entsprechende Schlüssel verwendet, wie bspw. Benutzernamen. Der Name alleine würde nicht ausreichen, weil besonders in großen Unternehmen es durchaus passieren kann, dass 2 Menschen den gleichen Namen haben. Man kennt das Problem auch sehr gut mit Benutzernamen oder Emailadressen. Oft kommt die Nachricht, dass der Benutzername schon vergeben sei und man erhält dann den Vorschlag für “mmusterfrau1”, “mmusterfrau_130187” usw.

Jede Identität kann unterschiedliche Rechte haben, welche grundlegend verwaltet werden müssen. Daher stellt sich die Frage nach der Bedeutung von Identity Management.

Warum ist Identity Management so wichtig?

IdM ist wesentlicher Bestandteil, wenn es um Sicherheit und die Produktivität eines Unternehmens geht. Durch eine zentrale Verwaltung der Daten können doppelte Einträge mit unterschiedlichen Sicherheitsstufen vermieden und die Fehlerquote stark reduziert werden.

Warum ein zentralisiertes System wie z.B. UCS? Für jedes System (ERP, CRM, Email Clients,…) muss eine Authentifizierung stattfinden. Die Systeme müssen genau wissen, welcher Benutzer / Identität Zugang erhält und besonders Zugriff auf welche Daten. Angenommen die Daten eines gekündigten Mitarbeiters wurden dezentral verwaltet, dann könnte es passieren, dass er trotz Kündigung noch Zugriff auf sein Emailkonto hat oder andere sensible Systeme. Der Schaden, der durch solch eine Versäumnis entstehen könnte, ist nicht auszudenken.

Dabei geht es beim Identity Management aber nicht nur um die Person, sondern auch um die verwendeten Ressourcen / Endgeräte. In Zeiten von Bring your own Device (BYOD), in denen Mitarbeiter Ihr Privatgerät für die Arbeit verwenden möchten oder das Arbeitstablet auch privat verwenden, muss es möglich sein diese Geräte auch mit entsprechenden Policies zu belegen.

Nun stellt sich die Frage, mit welchem System steuert/verwaltet man am Besten die Identitäten.

Identity Management Systems (IdMS)

IdMS stellen eine zentrale Plattform zur Verwaltung von Identitäten dar und bringen auch eine Reihe von wichtigen Werkzeugen mit sich, wie bspw. ein Passwort Generator oder ein System zur Verwaltung von Endgeräten. Ein gutes Identity Management System ermöglicht die zentrale Verwaltung von Benutzerkonten, Nutzerberechtigungen und Nutzergruppen über ein webbasiertes Managementsystem. Administrationsaufwand wird erheblich reduziert, da dank Active Directory-Funktionen auch Drittanwendungen über das IdMS verwaltet werden können, sodass eine doppelte Administration von Benutzerkonten entfällt. Webdienste wie Google Apps for Business oder Salesforce können für Web Single Sign-On an das Identity-Management angebunden werden.

Ein intelligentes IdMS bietet das Anlegen und die Verwaltung von Rollen. Benutzer, Geräte, Arbeitsplätze oder Teams können Mitglieder in einer oder mehreren Rollen sein. Der Rolle selbst können Eigenschaften und Rechte zugeteilt werden. Rollen steuern Eigenschaften und Rechte wie beispielsweise die Erlaubnis auf gewisse Email Postfächer zuzugreifen oder in einer TK-Anlage Gespräche anderer Benutzer heranzuholen, usw. und können außerdem nicht nur Benutzer sondern auch Geräte, Arbeitsplätze oder Teams als Mitglieder enthalten.

Vergleich eines Management Systems mit und ohne Rollen:

Identity Management mit und ohne Rollen

Vorteile von Identity Management Systemen

Die Einführung eines IDMS und die richtige Nutzung eines solchen Systems bietet Ihnen eine Vielzahl an Vorteilen, auf die wir im folgenden eingehen.

Einfache Integration mit jedem LDAP-Dienst

LDAP (Lightweight Directory Access Protocol) ist ein Protokoll, mit dem Informationen über Benutzer, Organisationen, Einzelpersonen und andere Ressourcen wie bspw. Dateien, Netzwerkkomponenten innerhalb eines Netzwerkes abgelegt und sehr schnell wieder abgerufen werden können. Dies ermöglicht es den Administratoren einen leichtgewichtigen Verzeichnisdienst (oder mehrere voneinander unabhängige Verzeichnisse) bereitzustellen, um alle Informationen einer Organisation in einem Repository zusammenzufügen. Somit können alle Daten von überall innerhalb des Netzwerkes abgerufen werden. Außerdem wird LDAP in der Industrie aufgrund seiner besonders gut definierten API (Application Programming Interface) unterstützt, was auch die Integration von IdM und anderen Systemen stark verbessert.

Single Point of Administration

Der offensichtlichste Vorteil einer zentralisierten Identity Management Plattform ist ganz klar die zentrale Verwaltung von Identitäten. Aber die Frage stellt sich, in wiefern das dem Unternehmen hilft? Einer der meist verbreitetsten Argumente im Bezug auf IdMs ist die Möglichkeit Passwörter zurückzusetzen. Und wenn man sich das mal genau überlegt und vor allem sich ein paar Statistiken ansieht, stellt man fest, dass viele Anfragen an den IT Supports bezüglich Passwortanfragen aufschlagen. Mit einem IdM können Sie diese Fragen im Keim ersticken, weil Benutzer Ihre Passwörter selbst zurücksetzen können.

Single Point of Authentication

Privat kennt man das Problem nur zu gut. Für jedes Email-, Social Media Konto oder Onlineplattformen benötigt man einen individuellen Login Name (Benutzername, Emailadresse,…) und ein sicheres Passwort. Wer es richtig macht, hat für alles einzigartige und sichere Passwörter. Im Unternehmen ist das nicht anders. Ein zentrales Login System ermöglicht es den Benutzern sich mit einem Login und einem sicheren Passwort in allen Systemen anzumelden.

Hinzu kommt, dass besonders die Mitarbeiter der IT Abteilung nur eine zentrale Datenbank pflegen und verwalten müssen. Der Vorteil liegt in der Gefahr des Vergessens. Wie bereits erwähnt, wäre es sehr gefährlich, wenn ein Mitarbeiter auch nach seiner Kündigung noch Zugang zu einem der Systeme hätte. Löscht man diesen einen Account, hat die Identität keinen Zugriff auf irgendein System.

Verwaltung und zum Schutz von mobilen Geräten

Identity Management Systeme beschäftigen sich nicht nur mit der Verwaltung der Benutzer. Hinzu kommt auch die Verwaltung von Endgeräten. In Zeiten in denen BYOD (Bring Your Own Device)immer mehr zum strategischen Vorteil wird, brauchen IT Mitarbeiter und Unternehmen eine einfache Lösung, um dem Schwarm an Endgeräten Herr zu werden. Die Problematik mit BYOD ist die Vielzahl an unterschiedlichen Endgeräten, die versuchen auf Firmendaten zuzugreifen. Dank IdM können Sie Regeln (Policies) für die Benutzer und deren Endgeräte festlegen und verwalten.

Weitere Vorteile im Überblick

  • Neue Mitarbeiter / Benutzer erhalten schnelleren Zugang zu Ihren Systemen. “Ich komme noch nicht in CRM rein” Problem wird somit schlichtweg behoben.
  • Durch die Verringerung oder sogar Beseitigung von Fehlern wird für alle Mitarbeiter ein entspannteres Arbeitsklima geschaffen.
  • Schnellere Bearbeitung von Änderungswünschen - Neue Berechtigung von Mitarbeitern oder Gruppen können einfach und schnell umgesetzt werden.
  • Bereitstellung von Kunden-Accounts dauert Minuten statt Tagen.
  • Durch die Verwendung von automatisierten Provisioning Prozessen, können Maintenance und Integrationen völlig autonom durchgeführt werden.
  • Der stark reduzierte Maintenance Aufwand ermöglicht die Reduzierung von Betriebskosten und Service Arbeiten.
  • Verbesserte Unternehmenssicherheit mit vollständigem Überblick über Zugriffsberechtigungen.
  • Reduziert Sicherheitskosten durch die Automatisierung von Aufgaben.
  • Audit und Reporting-Funktionen.
  • Verschärfte Sicherheitskontrollen.
  • Beseitigt oder verringert doppelte Benutzer-IDs.

Mehr Informationen zu Univention finden Sie auf https://www.univention.de

Quellen