Benutzer:B-greift/Identitätsmanagement
Notizen und Entwürfe zu Identitätsmanagement
Ich will hier Versuchen einen Text zu schreiben, der das Thema Identitätsmanagement einführend erklärt.
In der IT-Landschaft eines Unternehmens dient ein Identitätsmanagement dazu, die Aufgabe der Benutzerverwaltung verschiedener Einzelsysteme einheitlich und integriert zu lösen. Damit werden folgende Ziel verfolgt:
- Die Adminitratoren von IT-Systemen sollen entlastet werden.
- Die Prozesse neuer Benutzer und Benutzer scheidet aus sollen vereinfacht werden (Anträge und Verlängerungen entfallen)
- Die Benutzer erhalten einen einheitlichen Zugang zu IT-Dienten.
- Der Datenschutz (bezüglich der Benutzerdaten) soll verbessert werden.
- IT-Sicherheit soll verbessert werden, weil Berechtigungen besser verwaltet werden.
Der Begriff Benutzerverwaltung lässt sich nicht klar vom Begriff Idententitätsmanagement trennen. Vielfach wird der Begriff Benutzerverwaltung aber eingeschränkter gesehen, nämlich als die Benutzerdatenhaltung eines einzelnen IT-Systems. Idententitätsmanagement meint aber immer auch die Geschäftprozesse drum herum. z.B. die Prozesse zur Zuführung der Daten von Mitarbeitern aus der Personalverwaltung und schließlich Prozesse, die zum Entfernen von Account führen.
Um den Aspekt hervorzuheben, dass ein Identitätsmanagement die Zugriffs-Berechtigungen steuert, die ein Nutzeraccount hat, spricht man auch von einem Identitäts- und Accessmanagement (IAM)
Identitäten[Bearbeiten | Quelltext bearbeiten]
Zum einen hat jedes Verzeichnis von Personen für sich das Problem, dass Personen nicht mehrfach geführt werden sollen, und zum anderen möchte man auch zwischen verschiedenen Personen-Verzeichnissen eine Zuordnung der Einträge haben, sofern es sie gibt. Eine Identität entsteht dann daraus, dass alle einander zugeordneter Objekte in verschiedenen Personenverzeichnissen wieder als eine Einheit gesehen werden.
Identitätsmanagement ist auch ein Prozess, der in den Gehirnen jedes Menschen stattfindet. Verschiedene Wahrnehmungen von Personen, im direkten Kontakt, in den Medien, z.B. als Autor eines Artikel oder als User in einem Internetforum, werden im Kopf zusammengeführt und ergeben das Gesamtbild, das für unseren Verstand eine Person ausmacht und gewissermßen erschafft.
Identitätmanagement als IT-Aufgabe hat nun das Ziel die verschiedenen elektronischen Erscheinungsformen einer Person in einem Unternehmen oder einer Einrichtung (z.B. eine Schule, ein Krankenhaus) zusammenzuhalten oder zusammenzubringen. Solche elekronischen Erscheinungsformen sind z.B.
- Datenbankeinträge in einer Verwaltung (z.B. Personalverwaltung, Studentenverwaltung)
- Kontakteinträgr in einer Personensuche (z.B. Firmen-Telefonbuch)
- User in einem IT-System. (siehe auch Avatare)
Fehlt ein Identitätsmanagment, haben z.B. Einträge in einem Firmen-Telefonbuch keine klare Zuordnung zu Einträgeng im Mitarbeiterstamm der Peronalverwaltung. Das gleiche gilt für die Beziehung zwischen Personalverwaltung und Mailsystem. Die Personalverwaltung hat ohne Identitätsanagement keinen verläßlichen Komunikationspfad per E-Mail und die IT-Abteilung, die das Mailsystem betreibt, hat keine Information über das Ausscheiden vom Mitarbeitern.