IdM-Portal

Mit den IAM-Altlasten der Vergangenheit aufräumen

| Autor / Redakteur: Hadi Stiel* / Susanne Ehneß

Grundsätzliche Funktionen, die Benutzer über das IdM-Portal von FirstAttribute mittels Rollen ausführen können
Grundsätzliche Funktionen, die Benutzer über das IdM-Portal von FirstAttribute mittels Rollen ausführen können (Bild: FirstAttribute AG)

Was also tun? Schließlich müssen sich Behörden an Vorgaben halten.

Martin: Die Lösungsstrategie kann nur lauten: Runter mit der Komplexität und den Kosten und rauf mit der Bedienbarkeit. Um dieser Strategie zu folgen, sollte sich jede Behörde drei zentrale Fragen stellen:

  • 1. Welchen Nutzen erwarten die Mitarbeiter vom IAM-System?
  • 2. Was müssen Administratoren beisteuern, damit Mitarbeiter den erwarteten Nutzen tatsächlich erlangen?
  • 3. Auf welche Funktionen und Synchronisationen kann getrost verzichtet werden, damit das Gesamtsystem weniger komplex und für den normalen Mitarbeiter einfacher in der Bedienung ist?

Was ist nach Ihrer Einschätzung neben dem Wust an Funktionen und Synchronisationen das größte Entwicklungsmanko klassischer IAM-Suiten?

Martin: Ein angeflanschtes und häufig unzureichend ausgebildetes Self-Service-Portal. Es verhindert, dass Benutzer in Eigenregie viele Aufgaben übernehmen können, auch administrative Aufgaben. Der Hauptgrund dafür ist eine viel zu technisch-orientierte und damit zu komplizierte Oberfläche, die nur von spezialisierten Administratoren durchdrungen werden kann. Also muss die Behörde weiterhin auf teure Spezialisten bauen. Das treibt einerseits die Betriebskosten in die Höhe, andererseits mindert das die Akzeptanz des IAM-Systems unter den Benutzern. Sie sind demotiviert, IAM-Funktionen ordnungsgemäß und gemäß der Sicherheitsrichtlinien zu handhaben. Das wirkt sich beispielsweise in einem nachlässigen Umgang mit Passwörtern aus. Dabei sollte die IAM-Lösung zu mehr Zugriffssicherheit beitragen, die IT-Administration entlasten und die Prozesse der Verwaltung beschleunigen.

Wie sollte stattdessen die Sicherheitslösung aussehen, um die meisten dieser Problemzonen zu eliminieren?

Martin: Die grundsätzlichen Voraussetzungen dafür sind, dass die Lösung konsequent als Identity Management (IdM)-Portallösung ausgerichtet ist und darin bewusst auf unnötige Komplexität verzichtet wird. Eine solche, schlanke Identitäten- und Berechtigungslösung wirkt sich in vielerlei Hinsicht positiv für die öffentliche Verwaltung aus: geringeres Investitionsvolumen, einfachere und beschleunigte Ausschreibung, schnellere Implementierung durch einfache Integration, leichtere Bedienung und Handhabung des Gesamtsystems, flexiblere und schnellere Anpassbarkeit von Funktionen, Identitäten und ihren Berechtigungsrollen, sobald sich organisatorische, technische oder sicherheitsstrategische Vorgaben ändern.

Bitte lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43987729 / System & Services)