Herausforderung IAM
Identitätsverwaltung in privaten und öffentlichen Clouds
Organisation
Ein integriertes IAM unterstützt den nahtlosen Ablauf von Geschäftsprozessen über mehrere Anwendungen oder Organisationseinheiten hinweg. Bei einer Auslagerung auf Cloud-Dienste muss dieser Ablauf reevaluiert und gegebenenfalls durch Reorganisation der Prozesse sichergestellt werden. Idealerweise bildet ein effektives IAM einen User-Life-Cycle ganzheitlich ab - von der erstmaligen Anlage eines Mitarbeiters bis hin zum Entzug der Zugriffsberechtigung, wenn der Mitarbeiter aus dem Unternehmen ausscheidet. Diese Prozesse müssen reibungslos funktionieren - und zwar bevor externe Dienste genutzt werden. Die Praxis zeigt jedoch leider häufig das Gegenteil: Ineffiziente Onboarding-Prozesse, Akkumulationen von Berechtigungen oder unvollständiger Berechtigungsentzug verursachen häufig Probleme.
Auch bei der Ausgestaltung der Zusammenarbeit mit einem Cloud-Provider sind die Auswirkungen auf die Prozesslandschaft, einschließlich der Schnittstellen zum Service-Management, zu berücksichtigen. Verschieben sich Zugriffspunkte zu einem externen Anbieter, müssen die damit verknüpften Prozesse nachjustiert werden. So sind beispielsweise mit dem Availability-Management Regelungen hinsichtlich der Verfügbarkeit des Cloud-Providers abzustimmen, um Störungen zu vermeiden oder zumindest die Folgen einzugrenzen. Bei der Identifizierung IAM-relevanter Schnittstellen hilft eine "Prozesslandkarte", der die neuen Prozesse gegenübergestellt werden können. Sie erleichtert auch schnelle Reaktionen im "Störungsfall".