drucken

Identity-Management

Grafik: Identity-Management

Mitarbeiter haben oft viele Zugriffsberechtigungen

Ob Mitarbeiterwechsel, Firmenübernahmen oder andere personelle Veränderungen - dies alles stellt IT-Administratoren oftmals vor große Herausforderungen und erheblichem Arbeitsaufwand. Es ist also nicht überraschend, dass in Zeiten, in denen das Thema Kosteneinsparung oft auf der Tagesordnung steht, Identity-Management-Lösungen bei IT-Verantwortlichen ein immer größeres Gehör finden. Denn der Zweck solcher Lösungen lässt sich einfach erklären: Er besteht darin, die Vielzahl der Kennungen und personenbezogenen Informationen, die Anwender für den Zugriff auf Applikationen, Ressourcen und IT-Systeme benötigen, zu minimieren und nach Möglichkeit in einer einzigen digitalen Identität zusammenzufassen. Unterm Strich bedeutet Identity-Management für Unternehmen eine sehr viel einfachere und überschaubarere Benutzerverwaltung, kombiniert mit einem erheblichen Mehr an Sicherheit.

Im Idealfall muss ein Mitarbeiter beim Eintritt in das Unternehmen nur noch einmal erfasst werden. Prozesse wie beispielsweise das Freischalten seines E-Mail-Accounts oder Berechtigungen für seine erforderlichen Zugriffe auf Anwendungen oder Systeme innerhalb des Unternehmens erfolgen automatisch. Wechselt beispielsweise der Mitarbeiter in eine andere Abteilung oder verlässt er das Unternehmen, bedarf es ebenfalls nur noch einer einmaligen Änderung. Bisherige Zugriffsberechtigungen verlieren dann einfach ihre Gültigkeit.

Wie funktioniert die Umsetzung?

Die Umsetzung bedarf nur weniger Implementierungen. Hierzu gehören neben personalisierten Chipkarten oder USB-Token, eine Software, die Single Sign-On ermöglicht sowie ein Smartcard-Management-System, das zugleich das Herzstück des Gesamtkonzeptes bildet. Mit Hilfe eines Offline-Assistenten, können Mitarbeiter Kartenprobleme (wie z. B. eine vergessene PIN) meist selbständig oder aber gemeinsam mit einem Helpdesk-Mitarbeiter problemlos und sicher beheben.

Identity-Management mit Single Sign-On kombinieren

Der kombinierte Einsatz eines Identity-Mangement-Systems mit Single Sign-On macht es sogar möglich, sämtliche Zugriffsberechtigungen des Mitarbeiters durch eine einzige Smartcard-Authentisierung zu steuern. Sperrt der IT-Administrator die Smartcard des Mitarbeiters, hat das den zusätzlichen Vorteil, dass keine verwaisten Benutzerkonten entstehen können und sich auf diese Weise Zugriffe unberechtigter Personen auf Applikationen oder Systeme der Unternehmens-IT wirkungsvoll verhindern lassen. Zu guter Letzt spart das alles natürlich Geld: Unter anderem alleine schon deswegen, weil weniger Anfragen beim Helpdesk eingehen, um vergessene Passwörter zurücksetzen zu lassen. Gerade das kann schnell ziemlich teuer werden.