Hybride Identitäten: Die Zukunft des Identity and Access Management

Das Integrieren dezentraler Identitäten wird das Berechtigungsmanagement grundlegend verändern und eröffnet dem Identitätsmanagement viele neue Möglichkeiten.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Lesezeit: 10 Min.
Von
  • Martin Kuppinger
Inhaltsverzeichnis

Identity and Access Management (IAM) basiert bisher überwiegend auf zentralen Ansätzen. Unternehmen nutzen es, um die Benutzerkonten und Berechtigungen ihrer Mitarbeiter zu verwalten. CIAM (Customer IAM) wird eingesetzt, um Kunden zu registrieren, die Benutzerkonten dieser Kunden zu verwalten und sie in die Marketingsysteme zu integrieren. Auch Zugangsdaten der Mitarbeiter von Geschäftspartnern werden meist noch von den Unternehmen in den eigenen Systemen angelegt und verwaltet.

Es gibt zwar mit Identity Federation, einem Verbund von Identitäten, Ansätze, die über eine Vertrauensstellung funktionieren. So können beispielsweise Mitarbeiter eines Automobilzulieferers sich bei diesem anmelden und dann auf Systeme eines Automobilherstellers zugreifen.

Mehr zum Thema Cybersicherheit

Dabei geht es aber – genauso wie beispielsweise bei der Nutzung eines LinkedIn-Kontos für den authentifizierten Zugriff auf andere Websites – um die Kopplung von zwei oder mehr zentralen Identitätsmanagementsystemen, die ein definiertes Vertrauensverhältnis voraussetzt. Gleiches gilt für die elektronische Inkarnation eines Personalausweises oder eines anderen zentral vom Staat ausgegebenen und verwalteten Identitätsnachweises.

Das war die Leseprobe unseres heise-Plus-Artikels "Hybride Identitäten: Die Zukunft des Identity and Access Management". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.