Identity Management

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Der Begriff Identity Management bezeichnet Verfahren und Werkzeuge zur Verwaltung digitaler Identitäten und zur sicheren Abwicklung identitätsbezogener Aktivitäten in IT-Systemen. Ziel des Identity Management ist die Bereitstellung eines zeitnahen, sicheren und bedarfsgerechten Zugangs zu elektronischen Prozesse und Informationen.

Eine digitale Identität ist in diesem Zusammenhang eine eindeutige digitale Repräsentation einer Person, aber auch einer Maschine oder eines Prozesses. Sie beinhaltet kennzeichnende Attribute wie z.B. die Telefonnummer eines Firmenmitarbeiters oder dessen Standort; darüber hinaus können Informationen wie digitale Zertifikate oder Zugriffsprofile für Ressourcen Bestandteile sein.

Aus der Perspektive von Unternehmen haben Identity Management Systeme die Aufgabe, Mitarbeiter, Geschäftspartner, Kunden und deren Nutzung von IT-Systemen nach vorgegebenen Regeln zu verwalten. Aus der Sicht des privaten oder geschäftlichen Nutzers von IT-Systemen soll Identity Management einen einfachen und sicheren Zugang zu vielfältigen Anwendungen sowie den Schutz der Privatsphäre gewährleisten (benutzerzentriertes Identity Management, "User-centric IdM").

Zum Identity Management gehören daher folgende Aspekte: ·

  • Administrative Funktionen für die Verwaltung des Lebenszyklus einer digitalen Identität. Dies sind beispielsweise rollenbasiertes Rechtemanagement (Role-based Access Control, RBAC), die automatische regelbasierte Bereitstellung von Benutzerkonten und Berechtigungen ("Provisioning"), Antragsverfahren für Zugriffsrechte, oder Zertifikatsverwaltung in einer PKI.
  • Sicherheitsbezogene Funktionen wie Authentisierungsdienste und Zugriffskontrolle. Dazu zählen auch Single Sign-On, Kartenmanagement, Kennwort-Management und Frameworks für die benutzerzentrierte Identitätsverwaltung.
  • Im Rahmen des Risikomanagements spielen Identity-Management-bezogene Audit-Funktionen eine zunehmende Rolle. Dabei geht es um folgende Aspekte:
    • die Risikoklassifizierung und Analyse von Berechtigungen,
    • die Einhaltung von geschäftsprozessbezogenen Regeln wie etwa eine sichere Trennung von Funktionen mit Interessenkonflikten ("Separation of Duty")
    • die Nachvollziehbarkeit der Berechtigungsvergabeprozesse
    • die Nachvollziehbarkeit der Berechtigungen (als Basis für eine forensische Analyse)
  • Alle Infrastrukturkomponenten, die Informationen über digitale Identitäten transportieren und synchronisieren, fallen in den Bereich Identity Management. Hier sind insbesondere Verzeichnisdienste und Meta-Directories hervorzuheben.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 21. November 2015 um 08:42 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege, Astrid Jung, Admin und Martin Kuhlmann.

Anzeigen