Identity Management

Die zentrale Verwaltung von Identitäten

Identity Management - zentrale Verwaltung von Identitäten

Unter Identity Management (IDM) wird die zentrale Verwaltung von Benutzeridentitäten verstanden. Das Anlegen von Konten sowie das Deaktivieren oder Löschen, wenn sie nicht mehr benötigt werden.

Eine Identität durchläuft innerhalb ihrer Zugehörigkeit zum Unternehmen in der Regel einen gewissen Zyklus, den Identity Lifecycle. Mit jeder Änderung von Position, Rolle oder Aufgabe werden in einem automatisierten Identity Management neue Tasks und Workflows abgesetzt, damit die Person korrekt angelegt ist.

Typischerweise gibt es folgende Phasen:

  • Eintritt in das Unternehmen
    In dieser Phase wird der Benutzer erstmalig angelegt, seine Rolle / Funktion in der Organisation wird festgelegt, Konten und Accounts werden erstellt.
  • Abteilungs-/Positionswechsel
    Nach einer gewissen Zeit verändert sich oftmals die Position. Der Mitarbeiter wechselt die Abteilung oder erhält eine neue Aufgabe / Rolle in der Organisation.
  • Spezielle Ereignisse
    Vielleicht geht der Mitarbeiter in Elternzeit, nimmt ein Sabatical oder ähnliches. Sollen seine Accounts und Konten in diieser Zeit weiterhin aktiv bleiben? Oftmals wird die Identität für diesen Zeitraum deaktiviert.
  • Austritt aus dem Unternehmen
    Der Mitarbeiter verlässt das Unternehmen. Die Identität wird gelöscht.
     

Klingt eigentlich logisch und simple. In Unternehmen - besonders in denen mit vielen Angestellten, komplexen Organisations-Strukturen, unzähligen externen Mitarbeitern, die ggf. nur für gewisse Projekte / Zeiträume tätig sind - bedeutet Identity Management allerdings einen enormen zeitlichen Aufwand. Und darüber hinaus birgt eine manuelle Pflege der Identitäten eine erhebliche Gefahr von Sicherheitslücken. Wir kümmern uns um die Automatisierung.

Vorteile einer automatisierten Identitätsverwaltung

Mit einem zentralen und automatisierten IAM-System können Sie immer auf der sicheren Seite sein, dass

  • neue Mitarbeiter rechtzeitig zum Start ihrer Tätigkeit die notwendigen Konten und Accounts haben
  • Identitäten von Mitarbeitern, die in Elternzeit gehen, für diesen Zeitraum deaktivert werden
  • externe Mitarbeiter nach Ablauf ihrer Tätigkeit nicht mehr aktiv sind
  • Identitäten von Mitarbeitern, die das Unternehmen verlassen, umgehend gelöscht werden

Ihr konkreter Nutzen: ZEIT und SICHERHEIT