Identity Management

IdM LogoEine der Hauptaufgaben eines Identity Managements (IdM) ist die zentrale Provisionierung und Deprovisionierung von Konten unterschiedlicher Dienste für Personen einer Organisation. Tritt eine neue Person in die Organisation ein, sollen möglichst sofort alle benötigten Ressourcen, die zur Erledigung der zugedachten Aufgaben nötig sind, bereitstehen. Ändert sich das Aufgabengebiet einer Person, soll die Bereitstellung der Ressourcen angepasst werden. Verlässt eine Person schließlich die Organisation, sollen alle zugeteilten Ressourcen nach festgelegter Vorgehensweise entzogen werden.

Neben diesen grundlegenden Änderungen besteht jedoch auch der Wunsch nach einer dauerhaften Aktualisierung provisionierter Attribute. Das wohl bekannteste Beispiel eines solchen Attributs ist das Passwort. Aber auch Änderungen persönlicher Daten, wie z. B. Titel oder Kontaktadresse, sollen zeitnah in allen angeschlossenen Systemen, die das entsprechende Attribut verwenden, aktualisiert werden.

Den Grundstein für das IdM legte das im Jahr 2006 gestartete Projekt „IdMone“. Ziel war die Einführung eines Identity Management Systems (IdM). Im Gegensatz zum klassischen Ansatz der Benutzerverwaltung, wo Benutzerkonten im Mittelpunkt stehen, ist bei einem IdM die digitale Identität die zentrale Entität.

IdM Quell- und Zielsysteme
Schematische Darstellung IdM mit Quell- und Zielsystemen