|
 |
 |
|
|
|
oder auch rollenbasiertes Benutzermanagement. Mit der zunehmenden Integration von Verzeichnisdiensten hat sich auch ABAC (Attribute Based Access Control) etabliert. Für Portale oder Applikationen befindet sich auch Access Management im Einsatz. Diese Lösungen bilden RBAC meist sehr gut ab. Eine Umsetzung im Identity Management ist von den Herstellern ungenügend realisiert. Eines der Themen ist die Modellierung von Rollen und deren Realisierung im IAM. IAM ist die Zusammenfassung von Identity Management Lösungen und Access Management Lösungen. Bezeichnend ist, dass auch hier die etablierten Hersteller Lösungen hinzugekauft haben, und dass sich auch hier die folgenden Fragen stellen:
Analysten würdigen diese Fragestellung mit der Bezeichnung “Part of Suite vs. Point Product“ Identity Management Lösungen: Alte / Neue Lösungen und Eigenentwicklungen Die ehrliche Antwort ist: es hängt von der Struktur und von der IT-Landschaft des Unternehmens ab. Eine vorherige Business Analyse ist daher dringend empfohlen. Dies nimmt die Anforderungen in den Fachbereichen auf, überprüft bestehende Prozesse, ergänzt diese dort wo es notwendig ist und leitet die fachlichen Anforderungen an die neue Gesamtlösung ab. Die Eigenentwicklung ist ein interessanter Aspekt wenn kein umfassendes Rollenmodell umgesetzt werden muss oder wenn PKI im Einsatz ist. So ist mit einfachen Mitteln (wenig Programmcode) das PKI Ticket auf der Workstation, dem PC oder im Browser lesbar und zur Authentifizierung verwendbar. |
|
|
| [Home] [RBAC] [Compliance] [Lösungsansätze] [Services] [Kontakt] |