Identity Management für alle

Das Thema der kommenden Jahre im Identity Management ist eindeutig Federation. Damit werden standard-basierende Ansätze bezeichnet, mit denen sich Identitätsinformationen über verschiedene Systeme hinweg nutzen lassen. Damit kann beispielsweise bei einem Zulieferer die Verwaltung und Authentifizierung eines Benutzers erfolgen, der im Portal eines Automobilherstellers bestimmte Funktionen ausführen darf. Die Autorisierung, also die Überprüfung der Zugriffsberechtigungen, erfolgt dagegen getrennt von der Authentifizierung (der Prüfung der Identität) beim Automobilhersteller.

Diese Ansätze bieten enormes Potential. So gibt es Beispiele, in denen ein einzelner, grosser Zulieferer mehr als 15’000 Benutzerkonten bei nur einem der grossen Automobilhersteller verwaltet. Wenn man alle Zulieferer und alle Hersteller betrachtet, wird der Umfang des Problems deutlich. Bei den grossen Flugzeugherstellern ist wiederum ein Verhältnis von 1:2 zwischen den internen und externen Benutzerkonten typisch.
Aber auch innerhalb des Unternehmens ist Federation wichtig, weil es die einfachste Möglichkeit ist, sichere Geschäftsprozesse zu realisieren, wenn in den darunterliegenden Anwendungen unterschiedliche Identitätsinformationen verwendet werden. Und das ist heute leider Realität, da es in den meisten Unternehmen unzählige Anwendungen mit einer eigenen Benutzerverwaltung gibt.

Dennoch ist der Schritt hin zur Federation nicht trivial. Noch handelt es sich um relativ neue Standards, die teilweise noch nicht einmal abschliessend veröffentlicht sind. Entsprechend neu sind auch die Technologien, um die Standards umzusetzen. Ein von Kuppinger Cole + Partner im Herbst dieses Jahres durchgeführter Interoperabilitäts-Workshop mit HP, Ping Identity, Novell und Oracle hat aber auch gezeigt, dass sich heute die Federation-Lösungen verschiedener Hersteller innerhalb weniger Stunden integrieren lassen.
Dennoch ist die auch in der Marktstudie ermittelte Einschätzung, dass Federation erst 2008 den Sprung von ersten Pilotprojekten zur breiteren Anwendung schaffen wird, realistisch. Im Business-Bereich wird Federation aber das prägende Thema sein.

Die Hürde bei der Einführung von Federation wird zukünftig ohnehin weniger die Technologie sein. Denn wenn beispielsweise Mitarbeiter eines Zulieferers bei einem Automobilhersteller oder Unternehmenskunden bei einem Reisebüro Anwendungen nutzen sollen, die eben nicht beim Betreiber der Anwendung verwaltet und authentifiziert werden, braucht es auch definierte vertragliche Beziehungen. Und hier liegt die grössere Herausforderung: Der Automobilhersteller muss dem Zulieferer ebenso wie das Reisebüro seinen Kunden vertrauen können, dass diese nur die berechtigten Personen auch authentifizieren.
Auf der anderen Seite steht ein enormes Potential. Neben der einfacheren Administration lassen sich auch neue Geschäftsmodelle umsetzen oder besser realisieren als bisher. Das Spektrum reicht von einer effizienteren Abbildung von Supply Chains über die vereinfachte – und damit vielleicht häufigere, zumindest aber günstigere – Reisebuchung bis hin zu virtuellen Unternehmen, die dank Federation als eine Einheit erscheinen. Grosse Bedeutung hat Federation aber auch für die Weiterentwicklung von Portalen, weil genau dort die Authentifizierung am Portal und die Autorisierung für die Nutzung von Portlets typischerweise getrennt sind.