Herausforderung IAM

Identitätsverwaltung in privaten und öffentlichen Clouds

Organisation

Ein integriertes IAM unterstützt den nahtlosen Ablauf von Geschäftsprozessen über mehrere Anwendungen oder Organisationseinheiten hinweg. Bei einer Auslagerung auf Cloud-Dienste muss dieser Ablauf reevaluiert und gegebenenfalls durch Reorganisation der Prozesse sichergestellt werden. Idealerweise bildet ein effektives IAM einen User-Life-Cycle ganzheitlich ab - von der erstmaligen Anlage eines Mitarbeiters bis hin zum Entzug der Zugriffsberechtigung, wenn der Mitarbeiter aus dem Unternehmen ausscheidet. Diese Prozesse müssen reibungslos funktionieren - und zwar bevor externe Dienste genutzt werden. Die Praxis zeigt jedoch leider häufig das Gegenteil: Ineffiziente Onboarding-Prozesse, Akkumulationen von Berechtigungen oder unvollständiger Berechtigungsentzug verursachen häufig Probleme.

Auch bei der Ausgestaltung der Zusammenarbeit mit einem Cloud-Provider sind die Auswirkungen auf die Prozesslandschaft, einschließlich der Schnittstellen zum Service-Management, zu berücksichtigen. Verschieben sich Zugriffspunkte zu einem externen Anbieter, müssen die damit verknüpften Prozesse nachjustiert werden. So sind beispielsweise mit dem Availability-Management Regelungen hinsichtlich der Verfügbarkeit des Cloud-Providers abzustimmen, um Störungen zu vermeiden oder zumindest die Folgen einzugrenzen. Bei der Identifizierung IAM-relevanter Schnittstellen hilft eine "Prozesslandkarte", der die neuen Prozesse gegenübergestellt werden können. Sie erleichtert auch schnelle Reaktionen im "Störungsfall".

Die Darstellung zeigt schematisch Prozessschritte und deren Teilaktivitäten innerhalb einer Organisation (grau) sowie die neuen Schnittstellen, die beim Auslagern von Prozessschritten und den zugehörigen Teilaktivitäten in die Cloud (rot) entstehen.
Die Darstellung zeigt schematisch Prozessschritte und deren Teilaktivitäten innerhalb einer Organisation (grau) sowie die neuen Schnittstellen, die beim Auslagern von Prozessschritten und den zugehörigen Teilaktivitäten in die Cloud (rot) entstehen.
Foto: msg systems ag