Was ist Identitätsmanagement? (Mit Bildern)

Das Identitätsmanagement umfasst alle Prozesse, die zum Erstellen und Verwalten von Benutzerkonten für Informationssysteme verwendet werden. In der Welt der Informationssysteme wurden private Netzwerke eingerichtet, in denen sich die Benutzer zunächst mit einem Benutzernamen und einem Kennwort identifizieren mussten. Erst mit der Ausweitung der Systeme und dem Einzug der Informatik in das Internet in den frühen neunziger Jahren entwickelte sich die Rolle der Öffentlichkeit oder des allgemeinen Benutzers.

Infolge dieser Erweiterung hat sich das Identitätsmanagement von einem zentral gesteuerten Benutzer-ID-Prozess, der von einem "Gatekeeper" verwaltet wird, zu einem System von benutzergesteuertem Self-Service entwickelt. Die Benutzer sind jetzt für das Zurücksetzen und Verwalten von Passwörtern verantwortlich. Sie laden eine zentrale Funktion der Systemwartung vom technischen Personal herunter und legen diese Rolle in die Hände der Benutzergemeinschaft. Um dieser Prozessverschiebung zu begegnen, wurden komplexe Workflows für die Verwaltung von Benutzerzugriffen, Genehmigungen und Kontoverwaltung entwickelt.

Mit der enormen Ausweitung des Einsatzes von Informationssystemen im Alltag und am Arbeitsplatz gewinnt das Identitätsmanagement zunehmend an Bedeutung. Das ursprüngliche Konzept einer Reihe unabhängiger Systeme führte zu einem unerwarteten Problem. Mit der raschen Zunahme der Anzahl der Systeme wurde die Anzahl der eindeutigen Benutzer-IDs, die Benutzer verwalten mussten, vervielfacht.

Als Reaktion auf die Befürchtung von Sicherheitsverletzungen nahm die erforderliche Komplexität bei der Identifizierung von Verwaltungslösungen zu. Die Mindestanzahl von Zeichen in einem Kennwort wurde erhöht, ebenso wie die Anforderung einer Kombination aus Buchstaben, Zahlen und Zeichen. Diese Änderungen wurden vorgenommen, um die Effektivität computergestützter Programme zu verringern, die das Identitätsmanagementsystem unterbrechen sollen. Diese Verschiebung hat die Qualität der in einem Identitätsverwaltungssystem bereitgestellten Sicherheit tatsächlich verringert, da Benutzer den Systemnamen, ihre Benutzer-ID und das Kennwort auf Papier oder in einem anderen Softwaretool notieren, um diese Daten zu verwalten.

Aufgrund dieses Verhaltens und der Erkenntnis, dass die derzeitige Methode nicht mehr nützlich ist, entstand der Wunsch nach einer einzigen Anmeldung für alle miteinander verbundenen Systeme. Ein großes, zentral gesteuertes Identitätsverwaltungssystem ermöglicht dem Benutzer die einmalige Anmeldung, aber den Zugriff auf mehrere unabhängige Systeme mit einer Benutzer-ID und einem Kennwort. Zur Umsetzung dieses Konzepts werden mehrere Ansätze verwendet.

Ein physischer Schlüssel oder Pass, der auf einem USB- oder Speicherstick gespeichert ist, in Kombination mit einer Benutzer-ID und einem Kennwort zur eindeutigen Identifizierung des Benutzers ist ein Ansatz. Microsoft hat sein passport.net-Framework entwickelt, um als Identitätsverwaltungssystem zu fungieren. Benutzer erstellen eine Windows Live ID über das Internet und verknüpfen ihre verschiedenen MSN-Produkte mit diesem Konto. Wenn sie sich bei Windows Live anmelden, wird ein Dashboard bereitgestellt, in dem die verschiedenen Konten und Anwendungen angezeigt werden, denen sie beigetreten sind.

Als Teil der Europäischen Union wurde das Datenschutz- und Identitätsmanagement für Community Services (PICOS) gegründet, um eine Methode zur Verwaltung von Sicherheit, Datenschutz und Identitätsmanagement für mobile Geräte zu untersuchen und zu entwickeln. PICOS besteht aus Mitgliedern aus sieben verschiedenen Ländern und ist Teil der Trust & Security Group innerhalb der EU.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?

IN VERBINDUNG STEHENDE ARTIKEL