Home

Identitätsmanagement

Identitätsmanagement bezeichnet die Prozesse, Richtlinien und Technologien zur Verwaltung von Identitäten und deren Zugriffsrechten auf Ressourcen über Systemgrenzen hinweg. Ziel ist es, Identitäten zu authentifizieren, ihre Attribute zu verwalten und Berechtigungen konsistent zu steuern. Zentrale Aufgaben umfassen den Identitätslebenszyklus: Erstellung neuer Identitäten, Zuweisung von Attributen, Provisions- und Deprovisioning sowie die Pflege von Berechtigungen während der Lebensdauer von Benutzern, Geräten oder Services.

Kernkomponenten sind Verzeichnisdienste, Identitätsprovider (IdP) und Dienstanbieter (SP). Der IdP authentisiert Nutzer, während der SP Ressourcen

Architekturen reichen von reinen On-Premises-Systemen über Cloud-Identität bis zu hybriden Modellen (Identity as a Service). Häufig

Sicherheit und Compliance betreffen Datenschutz, Auditing und Nachvollziehbarkeit von Berechtigungen. Anforderungen aus DSGVO und branchenspezifischen Standards

Anwendungsbereiche reichen von Unternehmens-IT über Cloud-Services bis hin zu IoT. Herausforderungen sind Shadow IT, Identitätsdiebstahl, zeitaufwendiges

kontrolliert.
Organisationsübergreifend
kommen
Föderation
und
Standards
wie
SAML,
OAuth
2.0,
OpenID
Connect
zum
Einsatz.
Verzeichnisdienste
wie
Active
Directory
oder
LDAP
liefern
Attributdaten;
SCIM
standardisiert
Provisioning
von
Identitäten
und
Rechten.
bzw.
ergänzend
genutzt
werden
Single
Sign-On
(SSO)
und
Multi-Faktor-Authentifizierung
(MFA).
Governance-Funktionen
umfassen
Rollenbasierte
Zugriffskontrolle
(RBAC),
Attributbasierte
Zugriffskontrolle
(ABAC)
sowie
Privileged
Access
Management
(PAM)
zur
Verwaltung
von
Privilegien.
beeinflussen
Datenspeicherung,
Minimierung
von
Daten
und
regelmäßige
Überprüfungen.
Provisioning
und
Inkonsistenzen
in
Verzeichnissen.
Zukünftige
Entwicklungen
umfassen
Zero-Trust-Ansätze,
passwordless
Authentifizierung
und
föderierte
oder
dezentrale
Identitäten.