Identity & Access Management
Strategie, Architektur, Software & Services: Mit smarten IAM-Lösungen den Zugriff auf Daten, Anwendungen & Systeme sicherstellen und die unternehmerische Agilität steigern!

Identity & Access Management

Mit skalierbaren Identity & Access Management Lösungen Compliance-Vorgaben einhalten, Identitäten unternehmensweit verwalten und neue Geschäftsmodelle ermöglichen!

Unsere herstellerunabhängige Beratung mündet in moderne und skalierbare Identity & Access Management Lösungen, mit denen Sie alle internen und externen Identitäten sicher verwalten können.

Die Identity und Access Management Lösungen integrieren vorhandene Verzeichnisdienste, automatisieren und zentralisieren die Benutzerverwaltung, vereinheitlichen das Passwort Management, synchronisieren Berechtigungen für die Mitarbeiter und prüfen, ob Compliance-Richtlinien und gesetzliche Anforderungen erfüllt sind.

Einfacher und sicherer Zugang + User Self Services = Positive Customer Experience

iam-finity: Identity Access Management: Strategie, Architektur, Software & Services - summ-it Unternehmensberatung

Quelle: Shutterstock #664860208 / summ-it Unternehmensberatung

Identity & Access Management mit iam-finity

Strategie, Architektur, Software & Services – aus einer Hand!

Die vier wichtigsten Phasen, um die für Sie optimale Identity & Access Management Software zu finden, zu implementieren und sicher zu betreiben:

Identity & Access Management Strategie

Unsere Identity & Access Management Strategie unterstützt Sie dabei, die für Sie relevanten Eigenschaften und Funktionen Ihrer künftigen IAM-Architektur sicher zu identifizieren. Dabei berücksichtigen wir neueste Trends und innovative Ansätze.

Identity & Access Management Architektur

Basierend auf den Anforderungen aus der IAM-Strategie legen wir die Identity & Access Management Architektur fest. Unser Ziel ist dabei immer, die Architektur weitestgehend mit Standard-Software und -Komponenten aufzubauen.

Identity & Access Management Software

Wir gleichen die in der IAM-Architektur identifizierten benötigten Eigenschaften mit den Möglichkeiten führender Identity & Access Management Software ab. Bei funktionalen Gaps erstellen wir einen Plan, wie diese geschlossen werden können.

Identity & Access Management Services

Unsere Identity & Access Management Services umfassen den kompletten Lebenszyklus beim Einsatz von Identity & Access Management Software: Consulting, Software Entwicklung, Schulungen und Support sowie Managed Services.

Quelle: Shutterstock #744456904 / summ-it Unternehmensberatung

Identity & Access Management mit iam-finity:
Strategie, Architektur, Software & Services

Identity & Access Management Software und Lösungen

Mit klarer Strategie zum Erfolg!

Phase 1: Identity & Access Management Strategie

Ziel dieser Phase ist, die für Sie relevanten Eigenschaften und Funktionen Ihrer künftigen IAM-Architektur sicher zu identifizieren und zu bewerten. Das erreichen Sie mit folgenden Maßnahmen:

Funktionale Anforderungen

Im ersten Schritt ermitteln wir die funktionalen Anforderungen an die neue Identity und Access Management Lösung. Es gibt eine ganze Reihe strategischer Fragen zu klären:

Zentrales Verzeichnis

Soll unternehmensweit ein zentrales Directory mit zentraler Administration erstellt werden?
Oder soll es eine zentrale Administration verteilter und heterogener Directories geben?
Gemeinsame, verlässliche Datenbasis
Datenbank (SQL) oder Verzeichnisdienst (LDAP)
Für Personendaten und Accounts (Identity Management, IDM)
Für weitere Objekte (Master Data Management, MDM)

Datenintegration

Integration in Geschäftsprozesse und IT-Systeme
Entsprechende Konnektoren nötig

Datenabgleich

Live Synchronization / Reconciliation / (De-)Provisioning
Provisioning-Software, IDM-Software, MDM-Software

Authentisierung bzw. Authentifizierung

Persönliche Zugangsdaten (Benutzername, Passwort)
Dieselben Zugangsdaten für alle Systeme, Single Sign-On
Zwei-Kator-Authentifizierung, weiter Faktor für kritische Systeme (TAN, Token, App…)
Anwendungs-/gerätespezifische Passwörter (WLAN)

Autorisierung und Access Management

Rollen und Rechte digital, ggf. automatisiert
Übergangsfristen für Ausscheidende
Anhäufung von Rechten vermeiden (Ablaufdatum)

Webportal

User-Self-Service: Daten, Passwörter, E-Mail-Adressen…
Administration dezentralisieren
Interaktive Formulare / Workflow-Management

Audit Logging

Änderungen an Account, Rollen u. Rechten protokollieren
Ggf. rechtssicher / digital signiert

Quelle: Philips Universität Marburg, (dfn.de/fileadmin/7Veranstaltungen/Technologieforum/2017/Folien_Vortraege/TF_2017_Identity_Management_Haim.pdf)

Technische Anforderungen

Jede Organisation verfügt über eine gewachsene IT-Infrastruktur, in die sich eine neue Identity & Access Management Lösung integrieren muss. In diesem Schritt betrachten wir die technischen Anforderungen:

Auf welcher Plattform soll das IAM-Backend laufen?
Mainframe, Unix, Linux, Windows, OS/400, …
Welche Client-Betriebssysteme muss die IAM-Lösung unterstützen?
Windows, Linux, Mac OS, IOS, Android, Windows Mobile, / Windows Phone, Web-Browser, …
Wie hoch soll die Verfügbarkeit sein? Wird eine Cluster-Lösung benötigt?
Wie sollen die Service-Zeiten sein? An wie vielen Stunden/Tagen im Jahr können Wartungsarbeiten durchgeführt werden?
Wie schnell müssen Authentifizierungen, Autorisierungen und Synchronisationen durchgeführt werden?
u.v.m.

Verzeichnisdienste / Directory Services

Jede Organisation verfügt über irgendeine Art von Verzeichnisdienst, in dem Informationen über Benutzer und Geräte sowie über Benutzerberechtigungen („wer darf worauf zugreifen?“) gespeichert werden. Diese Informationen müssen importiert und/oder abgeglichen werden.

Ein gängiges Verfahren zur Integration vorhandener Benutzer- und Ressourcen-Informationen sind Directory Services. Ziel einer unternehmensweit integrierten Benutzerverwaltung ist, die verschiedenen Identitäten von Anwendern oder Systemen logisch zusammenzuführen sowie zentral und einheitlich zu verwalten.

Einheitlich bedeutet dabei nicht zwingend die Einführung einer singulären Anwendung zur Identitäts-Verwaltung. Es geht darum, die verschiedenen Benutzerverwaltungen so zu integrieren, dass der Aufwand für das Identitätsmanagement insgesamt gesenkt, die Prozesse beschleunigt und das Sicherheitsniveau gesteigert werden kann.

Die beiden verbreitetsten Verzeichnisdienste sind:

Active Directory
LDAP – Lightweight Directory Access Protocol

Quelle: Wikipedia; de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Middleware

Jedes Unternehmen setzt bereits Middleware ein, auf der die neue Identity & Access Management Lösung aufsetzen muss. In diesem Schritt betrachten wir die Integration mit der vorhandenen Middleware:

Welche Datenbankserver sind vorhanden und wie können diese als Datenspeicher integriert werden?
Gibt es einen ESB ( Enterprise Service Bus), der zu Kommunikationszwecken genutzt werden soll?
Soll die Identity & Access Management Lösung auf einer vorhandenen SOA-Architektur (Service Oriented Architecture) aufsetzen?
Gibt es bereits JEE Server, die genutzt werden sollen?
Integration in vorhandene System-Monitoring- bzw. -Management-Systeme?
Soll ein vorhandenes Logging-System bspw. gemäß JMX genutzt werden?
u.v.m.

Anforderungen an den Anbieter

In diesem Abschnitt betrachten wir die Anforderungen an den Anbieter der Identity & Access Management Software.

Muss der Anbieter aus Deutschland sein oder über eine Niederlassung in Deutschland verfügen?
Muss der Anbieter in der Lage und Willens sein, Auskunft über seine finanzielle Situation zu geben? Oder ist diesem das untersagt, weil das Unternehmen bspw. an der Börse gelistet ist?
Wie sind die Anforderungen an den deutschsprachigen (?) Support des Anbieters?
Wie wird der Support sichergestellt?
Gibt es evtl. aus Datenschutzgründen Vorbehalte gegen Anbieter, die nicht aus Deutschland bzw. der EU kommen?

Phase 2: Identity & Access Management Architektur

Die Ergebnisse der IAM-Strategie nutzen wir, um die für Ihr Unternehmen passende IAM-Architektur festzulegen. Dabei achten wir darauf, weitestgehend Standard-Software und -Komponenten einzusetzen. Um dies zu erreichen, sind folgende Punkte relevant:

Grundlagen

Es gibt verschiedene Komponenten in einer Identity & Access Management Architektur:

Provisionierung (oder On-Boarding)
Kontenverwaltung
Identity Governance
Identifizierung (oder Authentifizierung)
Zugangskontrolle (oder Autorisierung) und
Identitätsföderation.

Identity & Access Management ist ein weites Feld, daher können diese Komponenten weiter in bestimmte Teilkomponenten unterteilt werden. So konzentriert sich beispielsweise die Bereitstellung allein auf die Inbound-/Outbound-Bereitstellung von Benutzerkonten, Just-in-Time-Bereitstellung, Genehmigungs-Workflows, während die Kundenverwaltung über privilegierte Kontenverwaltung, Berechtigungsverwaltung, Benutzer/Gruppen/Rollenmanagement spricht.

Das Fundament

Das Fundament des Identitäts- und Zugriffsmanagements

Beim Aufbau eines Identitäts-Repositories kann eine Reihe von Problemen auftreten, wie bspw. die Festlegung eines zu komplexen Modells, die Anwendung eines rein technischen Ansatzes oder auch die Mischung von benutzer- Daten und rechtedefinierten Daten. Bevor Sie mit einem solchen Projekt beginnen, ist es wichtig, einen Ansatz zu verwenden, der es Ihnen ermöglicht, eine einfache Datenstruktur und robuste Prozesse während der Implementierung zu definieren.

Warum ein einheitliches Identitäts-Repository unerlässlich ist

Wir empfehlen Ihnen ein Datenmodell zu wählen, bei dem Sie die Informationen über die „Identitäten“ von den Informationen über die „Zugriffsrechte“ trennen können. Dies gilt gleichermaßen für den Prozess zur Erstellung dieser Informationen.

Identity Repository

Aufbau eines Identity Repository

Es gibt mehrere Möglichkeiten, ein Identitäts-Repository für ein Unternehmen aufzubauen:

Im einfachsten Fall werden alle Identitäten des gesamten Unternehmens in einem einzigen Benutzerverzeichnis gespeichert auf welches alle Benutzer gemeinsam zugreifen.
In den meisten Fällen jedoch haben die Unternehmen mehrere Verzeichnisse eingerichtet, die Identitätsdaten in Formaten sammeln, die oft inkompatibel und schwer zugänglich sind. Diese Benutzerverzeichnisse werden von verschiedenen Administratoren verwaltet und bringen jeweils ein eigenes Datenmodell mit.

Innerhalb der HR-Systeme sind die Administratoren beispielsweise damit beauftragt, die Namen, Aufgaben und Attribute der Benutzer in Bezug auf ihr Unternehmen zu verwalten; in der TK-Anlage sind die Administratoren für die Verwaltung von Telefonnummern zuständig; in LDAP-Verzeichnissen müssen die Administratoren die E-Mail-Adressen und Gruppenzugehörigkeiten der Benutzer verwalten, usw.

Diese inkohärente und in transparente Situation führt zu hohen Kosten:

Ein Produktivitätsverlust für die IT-Teams, welche die gleichen Daten an mehreren Stellen und in mehreren Formaten verwalten müssen.
Unkontrollierte und angriffsgefährdete Identitäten.
Verbreitung unzuverlässiger Identitäten, wodurch die Verwaltung und Kontrolle von Berechtigungen erschwert wird.
Hohe Aufwendungen bei der Auditierung und Hypotheken aller Benutzeridentitäten im Unternehmen.

Um diese Probleme zu lösen, benötigen Sie eine Identitätssynchronisation (ID-Synchronisation), mit der Identitäten zwischen verschiedenen Systemen abgeglichen, harmonisiert und synchronisiert werden können.

Synchronisation von Identitäten

Synchronisationsrichtlinie

Diese Richtlinie ermöglicht die Anwendung der folgenden Regeln:

Regeln für die Konsolidierung einer Identität aus mehreren Datensätzen; identitätsbezogene Daten können sich in verschiedenen Repositories befinden.
Regeln für den Abgleich im Falle von Dateninkonsistenzen
Regeln für das Anlegen oder Löschen von Daten eines Benutzers
Regeln für die Verwaltung der Schwellenwerte, die eine Änderung des Identitäts-Repository verhindern, falls die Datenquellen beschädigt sind.

Die Synchronisation kann sowohl im Batch als auch online erfolgen. Überschreitet die Anzahl der auszuführenden Vorgänge einen definierten Schwellwert, wird die Verarbeitung nicht durchgeführt sondern ein Administrator benachrichtigt. Beschädigte Quellen bzw. Daten können dann korrigiert und die Verarbeitung kann neu gestartet werden.

Damit die bestehende Lösung dauerhaft wartungsfähig ist, ist es sinnvoll, Authentifizierungsdaten von den Zugriffsdaten zu separieren. Obwohl die Abgleichmechanismen für beide Datentypen gleich sind, unterliegen sie nicht den gleichen Regeln:

Die Abgleichregeln für Authentifizierungsdaten hängen vom Grad des Vertrauens oder der Zuverlässigkeit ab, der mit jedem Datensatz verbunden ist. Wenn die Telefonnummer eines Benutzers in zwei Verzeichnissen unterschiedlich ist, müssen Sie nur eine Regel zur Ermittlung der Referenzdaten definieren.
Die Abgleichregeln für Zugriffsdaten vergleichen die realen Daten auf einem Zielsystem mit dem Wert, den sie gemäß der Access Policy haben sollten. Sie müssen daher mit der Policy Engine verbunden werden. Das Ergebnis eines Abgleichs zugunsten der Ist-Daten kann eine Änderung der Access Policy sein.

Integrierte Lösung

Eine integrierte Lösung für die unternehmensweite Synchronisation von Identitätsdaten

Es gibt zwei Möglichkeiten, Identitäts-Repositories zu nutzen:

Entweder stand-alone und nicht synchronisiert oder
Eine integrierte, unternehmensweit nutzbare Komplettlösung.

Die zweite Option ermöglicht es Ihnen, die 4 Grundpfeiler des Identity und Access Managements sofort zu managen:

Identitäten: Identifizieren und verwalten Sie zunächst die Benutzer, die auf das Informationssystem zugreifen können; nicht nur Mitarbeiter, sondern auch Subunternehmer, Partner, vielleicht sogar Kunden (Customer Identity und Access Management).
Zugriff: Wenden Sie schließlich die für Identitäten definierte und über Prozesse auf Zielsystemen validierte Sicherheitsrichtlinie an und überprüfen Sie diese. Ermöglichen Sie jedem Benutzer selbst die Verwaltung seiner Konten.
Policy: Definieren und aktualisieren Sie die ermittelten Identitätsrechte und verwalten Sie deren Weiterentwicklung.
Prozesse: Ermöglichen Sie Ihren Benutzern die Teilnahme am Rights Lifecycle Management durch die Implementierung von geschäftsorientierten Workflow-Prozessen.

Phase 3: Identity & Access Management Software

In dieser Phase gleichen wir die IAM-Architektur mit den Produkten und Lösungen führender Anbieter von Identity & Access Management Software ab. Bei funktionalen Lücken erstellen wir einen konkreten (Entwicklungs-) Plan, wie diese geschlossen werden können. Die dabei relevanten Punkte finden Sie hier:

Die Analysten-Sicht

Die Identity & Access Management Strategie ist festgelegt und deren Umsetzung in eine Identity & Access Management Architektur. Nun geht es darum, die zu Ihren Anforderungen passende Identity & Access Management Software auszuwählen.

Die Herausforderung dabei ist, dass es weltweit mehrere Dutzend Anbieter von Identity & Access Management Software gibt. Wie können Sie die passende Lösung finden?

Eine Möglichkeit wäre, sich von einem der führenden Analysten weltweit ein hochpreisiges Whitepaper zu kaufen. Diese geben zwar einen guten Marktüberblick, aber

es fehlen eine Reihe guter Anbieter
es werden fast ausschließlich Anbieter aus den USA aufgeführt und
die in den Whitepapern bewerteten Anforderungen sind i.d.R. sehr allgemeiner Natur.

Quelle: Identity Management – Solutions Review; solutionsreview.com/identity-management/whats-changed-gartners-2018-magic-quadrant-identity-governance-administration-iga/

Aus unserer Sicht ist der bessere weil praxiserprobte Ansatz, unsere Expertise zu nutzen, und die IAM-Architektur mit den Produkten und Lösungen führender Anbieter von Identity & Access Management Software abzugleichen.

Die Experten-Sicht

In komplexen, heterogenen IT-Landschaften mit Cloud-basierten Services und mobilen Endgeräten hilft Ihnen eine leistungsstarke Identity & Access Management Software dabei, Identitäten, Rollen und Berechtigungen sicher, übersichtlich und agil zu verwalten. Wir unterstützen Sie dabei, aus der Vielzahl an IAM-Software die für Sie passende Identity & Access Management Software für Ihr Unternehmen auszuwählen. Gleichzeitig stellen wir die Implementierung gemäß den gesetzlichen Compliance Anforderungen sicher.

Dabei gehen wir individuell auf die Bedürfnisse Ihres Unternehmens ein und beraten stets herstellerunabhängig.

Eine Identity & Access Management Software ist eine Investition in eine zukunftsfähige Benutzer- und Zugriffsverwaltung und die Grundlage für die digitale Transformation. Wir sind Ihr herstellerunabhängiger Partner mit langjähriger Expertise in diesem Bereich. Wir liefern Ihnen die entscheidenden Fakten, um Ihre Entscheidung bestmöglich abzusichern – nicht nur auf Basis der neuesten technischen, sondern auch gesetzlichen Entwicklungen am Markt.

Gerne stehen Ihnen unsere Experten für Fragen und weitere Informationen zum Identity and Access Management zur Verfügung.

Jetzt Kontakt aufnehmen

Phase 4: Identity & Access Management Services

Unsere Experten unterstützen Sie bei der Auswahl, der Einführung sowie beim reibungslosen Betrieb Ihrer Identity & Access Management Lösung. Mit unseren Identity & Access Management Services sichern wir Ihnen die bestmögliche Nutzung Ihrer Identity & Access Management Lösung. Die einzelnen Punkte dabei sind:

Consulting

Wir unterstützen Sie beim Finden der jeweils passenden Identity & Access Management Strategie. Unsere Experten bringen langjährige Expertise aus vielen unterschiedlichen Kundenprojekten ein. Der Nutzen für Sie: Unsere Expertise sichert Ihren Erfolg!

Unsere herstellerunabhängige Beratung mündet in moderne und skalierbare Identity & Access Management Lösungen, mit denen Sie alle internen oder externen Identitäten sicher verwalten können. Wir sind Ihr Partner, der Sie in allen Fragen rund um Identity & Access Management berät: langfristig, partnerschaftlich, fair.

Jetzt Kontakt aufnehmen

Software-Entwicklung

Die Ergebnisse der IAM-Strategie nutzen wir, um die für Ihr Unternehmen passende IAM-Architektur festzulegen. Dabei achten wir stets darauf, weitestgehend Standard-Software und -Komponenten führender Anbieter einzusetzen.

Aus unserer Erfahrung heraus wissen wir allerdings auch: Es gibt immer wieder funktionale Lücken, welche durch die Entwicklung von Individual-Software geschlossen werden müssen.

Seit vielen Jahren erstellen wir in enger Abstimmung mit den Anbietern von IAM Standard-Software individuelle Software-Lösungen, die maßgeschneidert zu den Anforderungen unserer Kunden passen. Ganz gleich wie komplex Ihre Anforderungen sind: Wir entwickeln die für Sie passende Lösung.

Unsere Software-Entwickler sind alle langjährige Experten im Umfeld Identity & Access Management. Wir setzen auf Methoden der agilen Software-Entwicklung und nutzen moderne Software-Entwicklungs-Tools, um für Sie die optimale Software-Lösung zu erstellen.

Mehr erfahren

Schulungen

Train the Trainer

Unsere Train the Trainer Schulungen bereiten die Projektteams darauf vor, beim Roll-Out der IAM-Lösung die Endanwender selbst trainieren zu können. So gehen die Teilnehmer an unseren Schulungen gut vorbereitet in die IAM-Projekte und erwerben fundiertes Wissen, um IAM-Projekte erfolgreich umsetzen zu können.

Trainings zur eingesetzten Standard-Software

In Abstimmung mit den Anbietern der eingesetzten IAM Standard-Software schulen wir Ihre Endanwender und IT-Administratoren, um die Lösung sicher zu beherrschen und bei Fragen schnell und kompetent Auskunft geben zu können.

Individuelle Trainings

Unsere Kunden schätzen unsere individuelle Trainings, mit denen wir individuelle und projektspezifische Bedürfnisse bedienen: In unserem modern ausgestatteten Trainingszentrum in Stuttgart, bei Ihnen vor Ort oder auch als Online-Webinar.

Informationen anfordern

Support

Für unsere Kunden sind wir der primäre Ansprechpartner für alle Fragen rund um die Identity & Access Management Lösung. Müssen Updates eingespielt werden? Kann sich ein Benutzer nicht anmelden?

Sofern Sie die Lizenzen und einen Support-Vertrag eines IAM Software-Anbieters über uns erworben haben, sind wir Ihr Single Point of Contact und übernehmen die Vorqualifizierung Ihres Support-Tickets.

Unser Standard-Support beinhaltet:

Telefonische Hotline
Support per E-Mail
Ticketsystem
Dedizierter Ansprechpartner
Service-Zeiten: Montag – Freitag (exklusive bundeseinheitliche Feiertage) von 8:30 – 17:30 Uhr

Ergänzend zu unserem Standard-Support entwickeln wir gerne ein maßgeschneidertes Support-Paket für Sie.

Sprechen Sie uns an

Managed Services

Ergänzend zur klassischen „On Premise“ Installation Ihrer Identity & Access Management Software bieten wir eine ganze Reihe von IAM Managed Services an:

IAM-Admin

Unsere Experten unterstützen Ihre IT-Administratoren im sicheren Betrieb Ihrer IAM-Lösung. Je nach Kundenwunsch sind wir der primäre Ansprechpartner bei allen Fragen Ihrer Endanwender.

IAM-Plattform-Admin

Wir unterstützen Sie beim sicheren Betrieb der technischen IAM-Plattform: Server, Datenbank, Verzeichnisdienst, IAM Standard-Software, IAM Individual-Software.

Sprechen Sie uns an

Quelle: Shutterstock #744632632 / summ-it Unternehmensberatung

Unsere Identity & Access Management Software und Lösungen basieren u.a. auf diesen Standards:

OpenID Connect

OpenID Connect ist eine leicht nutzbare Identitätsschicht die auf dem OAuth 2.0-Protokoll ausetzt und es Clients ermöglicht, die Identität eines Endbenutzers anhand der …

OpenID Connect

OpenID Connect ist eine leicht nutzbare Identitätsschicht die auf dem OAuth 2.0-Protokoll aufsetzt und es Clients ermöglicht, die Identität eines Endbenutzers anhand der von einem Autorisierungsserver durchgeführten Authentifizierung zu überprüfen und grundlegende Profilinformationen über den Endbenutzer auf interoperable und REST-ähnliche Weise zu erhalten. Technisch gesehen spezifiziert OpenID Connect eine RESTful HTTP API, die JSON als Datenformat verwendet.

OpenID Connect ermöglicht es einer Vielzahl von Clients, einschließlich webbasierten, mobilen und JavaScript-Clients, Informationen über authentifizierte Sitzungen und Endbenutzer anzufordern und zu empfangen. Die Spezifikationen sind erweiterbar und unterstützen optionale Funktionen wie die Verschlüsselung von Identitätsdaten, die Erkennung von OpenID-Providern und das Session-Management.

Quelle: Wikipedia

SCIM 2.0

System for Cross-domain Identity Management (SCIM) automatisiert den Austausch von Identitätsinformationen zwischen Identitätsdomänen oder IT-Anwendungen/-Systemen.

System for Cross-Domain Identity Management (SCIM 2.0)

System for Cross-domain Identity Management (SCIM) automatisiert den Austausch von Identitätsinformationen zwischen Identitätsdomänen oder IT-Anwendungen/-Systemen.

Wenn ein Unternehmen beispielsweise Mitarbeiter einstellt und entlässt, werden sie dem internen Mitarbeiterverzeichnis des Unternehmens hinzugefügt und daraus entfernt. SCIM kann verwendet werden, um automatisch Konten für diese Benutzer in externen Systemen wie beispielsweise Office 365 oder Salesforce.com hinzuzufügen oder zu löschen. In den Fremdsystemen würde dann für jeden neuen Mitarbeiter ein neues Benutzerkonto existieren und die Benutzerkonten für ehemalige Mitarbeiter könnten in diesen Systemen nicht mehr existieren.

Neben der einfachen Verwaltung von Benutzerdatensätzen (Anlegen und Löschen) kann SCIM auch zum Austausch von Informationen über Benutzerattribute, Attributschemata und Gruppenzugehörigkeit verwendet werden. Die Attribute können von den Kontaktinformationen der Benutzer bis hin zur Gruppenmitgliedschaft reichen. Gruppenzugehörigkeit oder andere Attributwerte werden in der Regel zur Verwaltung von Benutzerberechtigungen verwendet. Attributwerte und Gruppenzuordnungen können sich ändern, was die Pflege der relevanten Daten über mehrere Identitätsdomänen hinweg erschwert.

Der SCIM-Standard hat an Popularität und Bedeutung gewonnen, da Unternehmen mehr SaaS-Tools einsetzen. Ein großes Unternehmen kann Hunderte oder Tausende von gehosteten Anwendungen (interne und externe) und verwandte Server, Datenbanken und Dateifreigaben haben, die eine Benutzerbereitstellung erfordern. Ohne eine Standardverbindungsmethode müssen Unternehmen kundenspezifische Software-Konnektoren schreiben, um diese Systeme und ihr IAM-System zu verbinden.

Quelle: Wikipedia

OAuth 2.0

OAuth ist ein offener Standard für die Delegation des Zugriffs, der häufig als Möglichkeit für Internetnutzer verwendet wird, Websites oder Anwendungen Zugang zu ihren Informationen …

OAuth 2.0

OAuth ist ein offener Standard für die Delegation des Zugriffs, der häufig als Möglichkeit für Internetnutzer verwendet wird, Websites oder Anwendungen Zugang zu ihren Informationen auf anderen Websites zu gewähren, ohne ihnen jedoch die Passwörter zu geben. Dieser Mechanismus wird von Unternehmen wie Amazon, Google, Facebook, Microsoft und Twitter genutzt, um es den Nutzern zu ermöglichen, Informationen über ihre Konten mit Anwendungen oder Websites Dritter zu teilen.

Im Allgemeinen bietet OAuth Clients einen „sicheren delegierten Zugriff“ auf Serverressourcen im Namen eines Ressourcenbesitzers. Sie spezifiziert einen Prozess, mit dem Ressourcenbesitzer den Zugriff Dritter auf ihre Serverressourcen autorisieren können, ohne ihre Anmeldeinformationen zu teilen. Speziell für die Arbeit mit dem Hypertext Transfer Protocol (HTTP) entwickelt, ermöglicht OAuth im Wesentlichen die Ausgabe von Zugriffstoken an Drittanbieter-Clients durch einen Autorisierungsserver mit Zustimmung des Ressourcenbesitzers. Der Dritte verwendet dann das Zugriffstoken, um auf die geschützten Ressourcen zuzugreifen, die vom Ressourcenserver gehostet werden.

OAuth ist ein Service, der komplementär zu OpenID ist und sich von ihr unterscheidet. OAuth unterscheidet sich auch von OATH, das eine Referenzarchitektur für die Authentifizierung und kein Standard für die Autorisierung ist. OAuth steht jedoch in direktem Zusammenhang mit OpenID Connect (OIDC), da OIDC eine auf OAuth 2.0 aufbauende Authentifizierungsschicht ist. OAuth unterscheidet sich auch von XACML, einem Standard für Autorisierungsrichtlinien. OAuth kann in Verbindung mit XACML verwendet werden, wobei OAuth für die Zustimmung des Eigentümers und die Delegation des Zugriffs verwendet wird, während XACML zur Definition der Autorisierungsrichtlinien verwendet wird.

Quelle: Wikipedia

SAML 2.0

Security Assertion Markup Language 2.0 (SAML 2.0) ist eine Version des SAML-Standards zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Sicherheitsdomänen.

Security Assertion Markup Language (SAML 2.0)

Security Assertion Markup Language 2.0 (SAML 2.0) ist eine Version des SAML-Standards zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Sicherheitsdomänen. SAML 2.0 ist ein XML-basiertes Protokoll, das Sicherheitstoken verwendet, um Informationen über einen Auftraggeber (in der Regel einen Endbenutzer) zwischen einer SAML-Authority, genannt Identity Provider, und einem SAML-Konsumenten, genannt Service Provider, weiterzugeben. SAML 2.0 ermöglicht webbasiertes, domänenübergreifendes Single Sign-On (SSO), wodurch der administrative Aufwand für die Verteilung mehrerer Authentifizierungstoken an den Benutzer reduziert wird.

SAML 2.0 wurde im März 2005 als OASIS-Standard ratifiziert und ersetzt SAML 1.1. Die wesentlichen Aspekte von SAML 2.0 werden in den offiziellen Dokumenten SAMLCore, SAMLBind, SAMLProf und SAMLMeta ausführlich behandelt.

Rund 30 Personen aus mehr als 24 Unternehmen und Organisationen waren an der Erstellung von SAML 2.0 beteiligt. Insbesondere hat die Liberty Alliance ihre Identity Federation Framework (ID-FF) Spezifikation an OASIS gespendet, welche die Grundlage der SAML 2.0 Spezifikation wurde. Damit stellt SAML 2.0 die Konvergenz von SAML 1.1 und Liberty ID-FF 1.2 dar.

Quelle: Wikipedia

Aussagen unserer Kunden

summ-it hat in gerade einmal 6 Wochen die komplette KnowledgeShare Online Plattform entwickelt. Eine herausragende Leistung, mit der wir sehr zufrieden sind.

Tim PalmerChief Marketing Officer Kodak Alaris – Referenz Kodak Alaris

Gemeinsam mit summ-it haben wir in einem initialen Marketingstrategie-Workshop die USPs unserer Lösungen sowie die Zielkunden klar herausgearbeitet. Damit gelingt es uns deutlich besser als in der Vergangenheit, unsere Zielkunden sehr fokussiert zu identifizieren und anzusprechen.

Jörg ViolaGeschäftsführer ObjectCode GmbH – Referenz ObjectCode GmbH

Seit einigen Jahren unterstützt uns summ-it im Bereich Content-Marketing und Online-Advertising-Kampagnen. Durch ihre langjährige Kenntnis der Versicherungsbranche bringt summ-it wertvollen Input in die redaktionellen Projekte ein.

Judith NeumannMarketing Programs Manager, Guidewire Software GmbH – Referenz Guidewire Software GmbH

summ-it unterstützt uns beim konsequenten Ausbau unserer Marktpräsenz in den Bereichen Go-to-Market Strategie, Content Marketing, Online sowie Produkt Marketing. Wir werden die Zusammenarbeit mit summ-it weiter ausbauen!

Marco DrostCEO SmartDocuments – Referenz SmartDocuments

Der strukturierte Ansatz von summ-it hat uns überzeugt: Wir haben uns entschieden, das Marketing für unsere beiden Geschäftsbereiche und den Launch einer komplett neu entwickelten Softwaregeneration von summ-it durchführen zu lassen.

Christian GleißnerGeschäftsführer BDV GmbH – Referenz BDV GmbH

Durch die hervorragende Branchenkenntnis von summ-it werden wir pro-aktiv beraten und entwickeln innovative Go-to-Market Ansätze. summ-it arbeitet eng mit unserem lokalen Vertriebsteam zusammen.

Jette Børsting LundquistGlobal Marketing Director, TIA Technology – Referenz TIA Technology

summ-it hat uns mit einem modernen und frischen Design für unsere neue Webseite überzeugt und diese sehr professionell und zielführend umgesetzt.

Helge KlemmGeschäftsführer dydocon – Referenz dydocon

summ-it unterstützt uns im Bereich der Pressearbeit und treibt den Ausbau in neue Kundensegmente gemeinsam mit uns aktiv voran. summ-it kennt die Themen des Marktes bestens und „versteht“ uns – dies spart uns viel Zeit, und wir können sehr zielorientiert arbeiten.

Andreas KlugChief Marketing Officer, ITyX Solutions AG – Referenz ITyX Solutions AG

Das eigenverantwortliche und pro-aktive Vorgehen sowie die sehr guten Kontakte der summ-it Unternehmensberatung sind dabei eine große Hilfe – gerade für uns als mittelständische Firma.

Frithard Meyer zu UptrupGeschäftsführer intension GmbH – Referenz intension GmbH

In kürzester Zeit hat summ-it unsere Marktposition deutlich nach vorne gebracht – wir sind jetzt auf allen relevanten Events und in allen relevanten Medien vertreten.

Thomas SchneiderCEO inovoo GmbH – Referenz inovoo GmbH

summ-it unterstützt uns bei unserer Neupositionierung sowie beim Launch eines komplett neuen Angebots: Eine technisch anspruchsvolle Lösung zum hybriden Dokumentenversand.

Alexander FuchsGeschäftsführer GM Consult IT GmbH – Referenz GM Consult IT GmbH

erfolgreiche Projekte bei

zufriedenen Kunden in

Ländern.

Identity & Access Management

Identity & Access Management

Mit skalierbaren Identity & Access Management Lösungen Compliance-Vorgaben einhalten, Identitäten unternehmensweit verwalten und neue Geschäftsmodelle ermöglichen!

Einfacher und sicherer Zugang + User Self Services = Positive Customer Experience

Identity & Access Management mit iam-finity

Strategie, Architektur, Software & Services – aus einer Hand!

Die vier wichtigsten Phasen, um die für Sie optimale Identity & Access Management Software zu finden, zu implementieren und sicher zu betreiben:

Identity & Access Management Strategie

Identity & Access Management Architektur

Identity & Access Management Software

Identity & Access Management Services

Identity & Access Management Software und Lösungen

Mit klarer Strategie zum Erfolg!

Phase 1: Identity & Access Management Strategie

Phase 2: Identity & Access Management Architektur

Aufbau eines Identity Repository

Phase 3: Identity & Access Management Software

Phase 4: Identity & Access Management Services

Unsere Identity & Access Management Software und Lösungen basieren u.a. auf diesen Standards:

OpenID Connect

OpenID Connect

SCIM 2.0

System for Cross-Domain Identity Management (SCIM 2.0)

OAuth 2.0

OAuth 2.0

SAML 2.0

Security Assertion Markup Language (SAML 2.0)

Aussagen unserer Kunden

ERREICHEN SIE MIT IAM-FINITY IHRE ZIELE

IAM-FINITY

Branchen-News