Eine Identität durchläuft innerhalb ihrer Zugehörigkeit zum Unternehmen in der Regel einen gewissen Zyklus, den Identity Lifecycle. Mit jeder Änderung von Position, Rolle oder Aufgabe werden in einem automatisierten Identity Management neue Tasks und Workflows abgesetzt, damit die Person korrekt angelegt ist.
Typischerweise gibt es folgende Phasen:
- Eintritt in das Unternehmen
In dieser Phase wird der Benutzer erstmalig angelegt, seine Rolle / Funktion in der Organisation wird festgelegt, Konten und Accounts werden erstellt. - Abteilungs-/Positionswechsel
Nach einer gewissen Zeit verändert sich oftmals die Position. Der Mitarbeiter wechselt die Abteilung oder erhält eine neue Aufgabe / Rolle in der Organisation. - Spezielle Ereignisse
Vielleicht geht der Mitarbeiter in Elternzeit, nimmt ein Sabatical oder ähnliches. Sollen seine Accounts und Konten in diieser Zeit weiterhin aktiv bleiben? Oftmals wird die Identität für diesen Zeitraum deaktiviert. - Austritt aus dem Unternehmen
Der Mitarbeiter verlässt das Unternehmen. Die Identität wird gelöscht.
Klingt eigentlich logisch und simple. In Unternehmen - besonders in denen mit vielen Angestellten, komplexen Organisations-Strukturen, unzähligen externen Mitarbeitern, die ggf. nur für gewisse Projekte / Zeiträume tätig sind - bedeutet Identity Management allerdings einen enormen zeitlichen Aufwand. Und darüber hinaus birgt eine manuelle Pflege der Identitäten eine erhebliche Gefahr von Sicherheitslücken. Wir kümmern uns um die Automatisierung.
