Identity Information Quality – bessere Identitätsdaten
Mit dem Problem einer nicht ausreichenden Datenqualität wird man beim Identity Management in so ziemlich jedem Meta Directory- und Provisioning-Projekt konfrontiert. Dort entfällt ein erheblicher Teil der Arbeit darauf, Benutzerinformationen aus verschiedenen Quellen manuell abzugleichen und die Datenqualität zu erhöhen. Und mancher Verantwortliche für zentrale Verzeichnisse klagt auch darüber, dass viele der ihm gelieferten Daten einfach nicht die erforderliche Qualität besitzen. Das Problem ist also eines, das zwar bei Integrationsprojekten zutage tritt, aber dauerhaft weiter besteht.
Viele der Ziele nicht nur des Identity Managements lassen sich aber nur erreichen, wenn man eine hohe Qualität von Identitätsinformationen erreicht. Für das Identity Management selbst geht es dabei vor allem um die Authentifizierung und die Autorisierung.
Eine zuverlässige Authentifizierung kann es nur geben, wenn man gegen eine zuverlässige Datenbasis authentifiziert. Gleiches gilt für die Autorisierung. Und wenn man die aktuelle Diskussion um Identity Federation betrachtet, wird deutlich, dass ein Kernthema das Vertrauen zwischen Identity Provider und Service Provider ist. Dieses gründet einerseits auf der Sicherheit des Identity Providers und der Stärke der Authentifizierung, andererseits aber auch auf der Qualität der von ihm verwenden Identitätsdaten. Compliance schließlich, um ein weiteres Beispiel zu nennen, ist ohne eine verlässliche Datenbasis schlicht unmöglich.