Identitäts-Management

Unter dem Begriff Identitäts-Management (ID-Management) versteht man das Verwalten und Kontrollieren von Besuchern innerhalb eines Systems. In dem Administrationsbereich ID-Management sollen die individuellen Nutzer identifiziert werden. Der Zugang zu einer bestimmten Ressource wird kontrolliert, durch einen Vergleich der Benutzerrechte und Einschränkungen mit der festgelegten Identität. Als Identität ist in diesem Zusammenhang ein Abbild einer Person, eine Maschine oder auch ein Prozess gemeint. Die digitale Repräsentation einer Person gelingt dank verschiedener Attribute: zum Beispiel durch den Namen, Telefonnummer oder die Adresse.

Aus unternehmerischer Perspektive ist die wesentliche Aufgabe im Identitäts-Management das Verwalten von Profilen der Mitarbeiter, Kunden und Geschäftspartner. Der Zugang zu IT-Systemen soll einfach und sicher funktionieren. Dabei stehen Schutz der Privatsphäre und ein zugleich effizient arbeitendes System im Vordergrund.

Folgende Aspekte gehören daher in den Bereich des ID-Managements:
  • Verwalten des Lebenszyklus einer digitalen Identität. Beispielsweise durch rollenbasiertes Rechtemanagement (RBAC), die automatische regelbasierte Bereitstellung von Benutzerkonten und Berechtigungen, Antragsverfahren für Zugriffsrechte u. a.
  • Funktionen bezogen auf die Sicherheit: Zugriffskontrolle, das Verwalten von Kennwörtern und Karten.
  • Risikoklassifizierung und Analyse von Berechtigungen
  • Überwachung der Einhaltung von geschäftsprozessbezogenen Regeln
  • Nachvollziehen der Berechtigungen und Berechtigungsvergabeprozessen
  • Überwachung der Infrastruktur, welche Informationen digitaler Identitäten transportiert und synchronisiert.