Home

Identitätsverwaltung

Identitätsverwaltung, auch Identity and Access Management (IAM) genannt, umfasst die organisatorischen Prozesse, Richtlinien und technischen Systeme zur Verwaltung digitaler Identitäten und der Zugriffsrechte auf Ressourcen innerhalb eines Unternehmens oder einer Organisation. Ziel ist es, korrekte Identitäten zu erstellen, zu verwalten und sicherzustellen, dass nur berechtigte Personen und Systeme auf entsprechende Ressourcen zugreifen können.

Zentrale Aufgaben sind der Identitätslebenszyklus (Anlegen, Ändern, Löschungen von Identitäten), Authentifizierung, Autorisierung und Rechtemanagement. Dazu gehören

Technisch werden Identity-Verwaltungen oft durch Verzeichnisdienste (z. B. LDAP/Active Directory), Identitätsplattformen und Cloud-IAM-Lösungen umgesetzt. Typische Protokolle

Modelle der Zugriffskontrolle umfassen RBAC (rollenbasierte Zugriffe), ABAC (attributbasierte Zugriffe) und PBAC (richtlinienbasierte Zugriffe). Governance-Funktionen wie

Anwendungsfelder reichen von Unternehmen und öffentlichen Verwaltungen bis hin zu Cloud- und Hybridumgebungen. Herausforderungen betreffen Sicherheit,

Funktionen
wie
Single
Sign-On,
Mehrfaktor-Authentifizierung,
Privileged
Access
Management,
sowie
Provisioning
und
Deprovisioning
von
Benutzerkonten
und
Berechtigungen.
und
Standards
umfassen
SAML,
OAuth
2.0,
OpenID
Connect,
Kerberos,
sowie
SCIM
für
die
automatisierte
Provisionierung.
Systeme
können
zentral
oder
verteilte
(Federation)
arbeiten,
wobei
Vertrauensbeziehungen
zwischen
Domänen
oder
Organisationen
durch
SSO-
und
Federations-Mechanismen
geregelt
werden.
Richtlinienverwaltung,
Zugriffszertifizierung,
Auditing
und
Compliance
unterstützen
Transparenz
und
Risikomanagement.
Datenschutz
und
Compliance,
Benutzererfahrung,
Skalierbarkeit
und
die
Verwaltung
von
Dienst-
sowie
Geräteidentitäten.