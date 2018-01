Nutzerzentrische Administration bei IAM und IdM

Verfolgen IT-Verantwortliche im Unternehmen einen nutzerzentrischen Ansatz, ändert sich im Rahmen von Identity and Access Management (IAM) und Identity Management (IdM) auch die Aufgabenstellung für die Administratoren. Denn viele Verwaltungsaufgaben, die bisher ausschließlich ins Tätigkeitsfeld der Admins fielen, können nun die Nutzer selbst via Self-Service-Portal übernehmen. Wie der Fachartikel zeigt, bedarf es dazu allerdings moderner IAM- beziehungsweise IdM-Lösungen.

Cloud- und KI-gestützt sollte der Nutzer beim Identity and Access Management im Mittelpunkt stehen.

Vieles spricht dafür, dass das Management von Nutzern und ihren Berechtigungen nutzerzentrisch ablaufen sollte. Neben der Entlastung der Administratoren profitieren Nutzer auch davon, dass sie schneller an notwendige Informationen kommen. Cloud-Computing mit immer mehr Nutzerkonten tut das Übrige dazu, den Nutzern selbst die Verwaltung ihrer Identitäten und Berechtigungen zu überlassen.



Zu komplex funktioniert selten gut

Der nutzerzentrischen Verwaltung der Identität, Berechtigungen und weiterer Eintragungen in deren Konten geht eine andere Entwicklung voraus: Über viele Jahre gewachsene IAM- beziehungsweise IdM-Systeme haben in den Unternehmen zu technisch hochkomplexen und aus Nutzersicht viel zu undurchsichtigen Gebilden geführt. Die Folgen sind eine kostspielige Administration ausschließlich durch teure Spezialisten, hohe Betriebskosten, eine gestiegene Fehleranfälligkeit im Gesamtsystem sowie aufwendige und dadurch kostspielige Anpassungen.



Workflow-Prozesse mit komplizierten Synchronisationen, die eigentlich angetreten waren, Admins und Service Desk das Leben zu erleichtern, haben die Komplexität und die Fehleranfälligkeit noch verstärkt. Im Fokus der Neuentwicklungen stand die Unterstützung der Administratoren – die Nutzer wurden dabei glatt vergessen. Beispiele dafür sind Policy-Management-, Berechtigungsgenehmigungs- und Provisionierungsprozesse sowie unzählige und zudem teure Konnektoren, um die unterschiedlichen Zielsysteme ins Management von Identitäten, Berechtigungen und anderen Eintragungen einzubinden.



Ins Zentrum der Betrachtung muss deshalb der Nutzer im Rahmen eines Self-Service rücken, anstatt weiterhin den Fokus auf immer kompliziertere Prozesse und Funktionen zu richten. Der Benutzerschnittstelle, dem Portal, kommt dabei eine besondere Bedeutung zu. Es sollte schlank konzipiert und von der Nutzerführung einfach verständlich sein, zudem alle Informationen vorhalten, die die Nutzer täglich brauchen: Wer hat Berechtigungen auf meine Informationen zuzugreifen? In welcher Abteilung ist der Kollege angesiedelt? Wer ist sein Vorgesetzter?