Identity Information Quality – bessere Identitätsdaten

Eines der am meisten unterschätzten Probleme der IT ist die Datenqualität – und hier insbesondere die von Identitätsdaten. Sicherheits- und Compliance-Anforderungen lassen sich aber ebenso wenig erfüllen wie sich optimierte Supply-Chain-Lösungen umsetzen oder Kunden optimal bedienen lassen, wenn die Herausforderung der „Identity Information Quality“ nicht erfolgreich adressiert wird.

Mit dem Problem einer nicht ausreichenden Datenqualität wird man beim Identity Management in so ziemlich jedem Meta Directory- und Provisioning-Projekt konfrontiert. Dort entfällt ein erheblicher Teil der Arbeit darauf, Benutzerinformationen aus verschiedenen Quellen manuell abzugleichen und die Datenqualität zu erhöhen. Und mancher Verantwortliche für zentrale Verzeichnisse klagt auch darüber, dass viele der ihm gelieferten Daten einfach nicht die erforderliche Qualität besitzen. Das Problem ist also eines, das zwar bei Integrationsprojekten zutage tritt, aber dauerhaft weiter besteht.

Integration: Egal wie die Identitätsinformationen integriert werden, als zentrales Verzeichnis oder via Identity Federation, ein Qualitätsmanagement ist unerlässlich. (Quelle: Kuppinger & Cole)
Integration: Egal wie die Identitätsinformationen integriert werden, als zentrales Verzeichnis oder via Identity Federation, ein Qualitätsmanagement ist unerlässlich. (Quelle: Kuppinger & Cole)

Viele der Ziele nicht nur des Identity Managements lassen sich aber nur erreichen, wenn man eine hohe Qualität von Identitätsinformationen erreicht. Für das Identity Management selbst geht es dabei vor allem um die Authentifizierung und die Autorisierung.

Eine zuverlässige Authentifizierung kann es nur geben, wenn man gegen eine zuverlässige Datenbasis authentifiziert. Gleiches gilt für die Autorisierung. Und wenn man die aktuelle Diskussion um Identity Federation betrachtet, wird deutlich, dass ein Kernthema das Vertrauen zwischen Identity Provider und Service Provider ist. Dieses gründet einerseits auf der Sicherheit des Identity Providers und der Stärke der Authentifizierung, andererseits aber auch auf der Qualität der von ihm verwenden Identitätsdaten. Compliance schließlich, um ein weiteres Beispiel zu nennen, ist ohne eine verlässliche Datenbasis schlicht unmöglich.