Mit dem Problem einer nicht ausreichenden Datenqualität wird man beim Identity Management in so ziemlich jedem Meta Directory- und Provisioning-Projekt konfrontiert. Dort entfällt ein erheblicher Teil der Arbeit darauf, Benutzerinformationen aus verschiedenen Quellen manuell abzugleichen und die Datenqualität zu erhöhen. Und mancher Verantwortliche für zentrale Verzeichnisse klagt auch darüber, dass viele der ihm gelieferten Daten einfach nicht die erforderliche Qualität besitzen. Das Problem ist also eines, das zwar bei Integrationsprojekten zutage tritt, aber dauerhaft weiter besteht.
Viele der Ziele nicht nur des Identity Managements lassen sich aber nur erreichen, wenn man eine hohe Qualität von Identitätsinformationen erreicht. Für das Identity Management selbst geht es dabei vor allem um die Authentifizierung und die Autorisierung.
Eine zuverlässige Authentifizierung kann es nur geben, wenn man gegen eine zuverlässige Datenbasis authentifiziert. Gleiches gilt für die Autorisierung. Und wenn man die aktuelle Diskussion um Identity Federation betrachtet, wird deutlich, dass ein Kernthema das Vertrauen zwischen Identity Provider und Service Provider ist. Dieses gründet einerseits auf der Sicherheit des Identity Providers und der Stärke der Authentifizierung, andererseits aber auch auf der Qualität der von ihm verwenden Identitätsdaten. Compliance schließlich, um ein weiteres Beispiel zu nennen, ist ohne eine verlässliche Datenbasis schlicht unmöglich.
Mehr als nur Identity Management
Es geht aber noch um mehr. Wenn man seinen Kunden optimal bedienen möchte, ist die erste Voraussetzung, dass man ihn gut kennt. Das gilt auch schon für den Interessenten, und man sollte ihn über seinen gesamten Weg vom ersten Interesse über den Lead bis zum Kunden konsequent begleiten.
Wenn man in ein Geschäft geht, in dem man öfter einkauft, erwartet man irgendwann, dass man erkannt wird. Bei vielen Unternehmen ist aber genau das nicht der Fall. Als Interessent für ein Auto hat man schon Glück, wenn sich nicht mehrfach an verschiedenen Stellen der Websites der Hersteller registrieren muss. Wenn man aber dann in das Autohaus geht, kennt man einen nicht mehr, ebenso wenig wie bei per Mail gestellten Anfragen oder Reklamationen. Eine positive Kundenerfahrung sieht deutlich anders aus.
Das hat viele Gründe. Der wichtigste ist aber, dass es keine Gesamtsicht auf die Identitätsdaten gibt. Das hat teils den Grund, dass unterschiedliche Leute unterschiedliche Dinge realisieren. Es hat aber auch den Grund, dass man sich nicht mal im Klaren darüber ist, was eigentlich alles zu den Identitätsdaten gehört. Das CRM wird beispielsweise nur selten als ein System mit Identitätsdaten betrachtet. Bei vielen getrennten Systemen gibt es aber keine übergreifende Datenqualität.
Anwendungsbereich Supply Chain Management
Im Supply Chain Management dagegen ist der Umgang mit Identitätsinformationen als Problem schon identifiziert. Das ist wenig überraschend, immerhin gibt es Beispiele von Zulieferern, die alleine bei einem Automobilhersteller mehr als 15000 Benutzerkonten pflegen müssen.
Und das ist keineswegs der einzige Kunde. Der Pflegeaufwand für Benutzerinformationen in Portalen und anderen Anwendungen ist so hoch, dass er einen erheblichen Kostenfaktor darstellt. Gleichzeitig ist er aber auch ein Sicherheitsproblem, da Änderungen an den Verantwortlichkeiten von Benutzern konsequent nachvollzogen werden müssen.
Wenn man keine hohe Qualität bei den Identitätsdaten gewährleisten kann, kann man auch keine Zuverlässigkeit entlang der Supply Chain realisieren. Damit werden die Potenziale, die integrierte, durchgängige Prozesse bieten könnten, nicht ausgeschöpft oder mit nicht kontrollierbaren Sicherheitsrisiken teuer erkauft.
Identity Information Management als strategische Herausforderung
Aber auch bei internen Anwendungen stellt sich dieses Problem. Ein unternehmensweites Verzeichnis von Mitarbeitern ist nur so wertvoll wie die darin enthaltenen Informationen auch aktuell sind – um nur ein Beispiel zu nennen.
Nimmt man alles zusammen, dann ist Identity Information Management eine zentrale Aufgabe für jedes Unternehmen - und zwar für alle Identitäten, egal ob Mitarbeiter, Kunden oder Partner. Denn nur dann lassen sich die Herausforderungen in CRM, SRM, der Compliance und in vielen anderen Bereichen lösen.
Da es sich um eine übergreifende Aufgabe handelt, muss sie auch übergreifend angesiedelt sein. Da sie gleichzeitig die Basis für Enterprise Business Role Management ist, sollte man hier ein organisatorisches Bindeglied schaffen, dass zwischen Business und IT steht. Und vielleicht ist das genau der Punkt, an dem sich die beiden „Welten“ – neben der Umsetzung von Geschäftsprozessen – näher kommen können und sollten als es bisher der Fall ist.
In jedem Fall gilt, dass man die Qualität von Identitätsinformationen als strategische Aufgabe begreifen muss. Qualität kann dabei nur durch eine integrierte Sicht stehen, also entweder die Nutzung eines Datenbestandes an verschiedenen Stellen, wie es beispielsweise mit Identity Federation der Fall ist, oder eine saubere Synchronisation von Informationen, wie sie über Provisioning-Lösungen realisiert werden kann.
Qualität setzt aber auch definierte Prozesse und Verantwortlichkeiten für Änderungen voraus, vom Self Service bis hin zu Stellen im Unternehmen, die die Qualität der Daten messen und bei Problemen frühzeitig gegensteuern. (mha)
Auf der European Identity Conference, die vom 7.-10.05.2007 in München stattfindet, stehen die Themen Identity Management und Compliance im Mittelpunkt. In insgesamt vier Tracks mit mehr als 90 Sprechern und über 20 Best Practice-Vorträgen werden alle relevanten Aspekte rund um diese Themen behandelt. Zu den Sprechern gehören unter anderem Jeff Jaffe (CTO Novell), Sachar Paulus (CSO SAP), Dick Hardt (CEO Sxip Identity) und viele andere Top-Redner aus der Industrie und aus Anwendungsunternehmen. Praxisvorträge gibt es von Unternehmen und Organisationen wie ABN Amro, Österreichische Post, den Vereinten Nationen, British Telecom und vielen anderen. Hier finden Sie weitere Informationen und die Möglichkeit zur Buchung.