Federated Identity Management

Kooperationen über Unternehmensgrenzen hinweg gewinnen durch sich verändernde Wertschöpfungsstrukturen zunehmend an Bedeutung. Wir helfen Ihnen dabei die Vorteile eines Ferdertaed Identity Managements voll auszuschöpfen.

© Fotolia

Herausforderung

Kooperationen über Unternehmensgrenzen hinweg gewinnen durch sich verändernde Wertschöpfungsstrukturen zunehmend an Bedeutung. Es ist inzwischen beinahe »normal«, die eigenen IT-Systeme gegenüber Externen zu öffnen.

IT-Lösungen wie Cloud-Services oder Kooperationsportale ermöglichen es, unternehmensübergreifende Geschäftsprozesse effizient zu gestalten – und somit grundsätzlich die Kosten signifikant zu senken. Gleichzeitig ist dabei jedoch zu gewährleisten, dass nur jeweils autorisierten Akteuren Zugriff auf sensible Ressourcen gewährt wird. Innerhalb eines Unternehmens wird dies durch ein zentralisiertes Identitätsmanagement realisiert. Sollen jedoch auch externe Partner in das Identitätsmanagement eingebunden werden, entstehen zahlreiche neue Herausforderungen.

Die Komplexität des Identitätsmanagements und damit die Sicherheitsforderungen sowie der Administrationsaufwand steigen deutlich an – etwa durch die Erstellung und Pflege unternehmensübergreifend redundanter Benutzerkonten. Es droht die Gefahr, dass die mittels Kooperation erzielten Effizienzgewinne durch Sicherheitslücken und einen deutlich gesteigerten Ressourcenbedarf teuer erkauft werden. Als Ausweg bietet sich ein Federated Identity Management (FIdM) an.

Methodik

Verantwortlich für die Authentifizierung und die digitale Identität eines Benutzers ist der Identity Provider – etwa die Heim- oder eine dritte Organisation. Die Daten jedes einzelnen Mitarbeitenden müssen somit nicht mehr zentral erfasst und gepflegt werden. Mittels Federated Identity Management lassen sich dann wirtschaftliche Vorteile mit gesteigertem Komfort und Sicherheitslevel sowohl für das Einzelunternehmen als auch für seine Kooperationspartner verbinden.

Beispielsweise lässt sich ein Single-Sign-On für unterschiedliche Kooperationspartner bei verwandten, aber eigenständigen IT-Ressourcen mit geringerem Aufwand für die Registrierung und Deregistrierung von Benutzern betreiben. Verlässt ein Mitarbeiter das Unternehmen oder wechselt das Projekt, so muss dies nur bei dem für ihn zuständigen Identity-Provider vermerkt werden. Automatisch wird dann der Zugriff auf alle IT-Ressourcen im Unternehmensverbund angepasst.

Die Identität der Benutzer ist im gesamten Verbund stets aktuell und muss nicht bei jedem einzelnen Service-Provider gepflegt werden. Der einzelne Benutzer kann schließlich mittels eines Token – etwa der firmeneigenen PKI-Karte – auf alle IT-Ressourcen zugreifen: So müssen die Unternehmen nicht zahlreiche Tokens-Keygeneratoren, unterschiedliche PKI-Karten und Passwörter für jeden einzelnen Dienst vorhalten. Sicherheitsrisiken, beispielsweise durch auf Zetteln am Bildschirm notierte Passwörter, werden entschärft.

Ergebnis

Erfahrungen aus bereits erfolgreich abgeschlossenen Projekten zum Federated Identity Management (FIdM) zeigen, dass die praktischen Herausforderungen weniger in der technischen Umsetzung als in der Überwindung organisatorischer Hürden bestehen. Schließlich sind die Sicherheitspolicies aus unterschiedlichen, rechtlich eigenständigen Organisationen zu berücksichtigen, hinter welchen auch jeweils spezifische Interessen von Akteuren wie den Fach-, IT- und Rechtsabteilungen stehen.

Aufgrund unserer Erfahrung in vorangegangenen Projekten können wir neutrale und fundierte Lösungen erarbeiten. Darüber hinaus bieten wir Unterstützung, indem wir Sie durch die Vielzahl existierender technischer Lösungsalternativen navigieren.

 

Wir bieten Ihnen:      

 

  • Workshops mit Ihren Mitarbeitenden, um ein gemeinsames Verständnis für die Problemfelder zu schaffen und die Anwender an der Lösungsentwicklung zu beteiligen
  • Anforderungsanalyse und Auswahl einer maßgeschneiderten FIdM-Lösung unter Abwägung von Sicherheits- und Wirtschaftlichkeitsaspekten
  • wissenschaftliche Expertise sowie Neutralität aufgrund unserer Anbieterunabhängigkeit und langjährigen Erfahrung in Forschungs- und Praxisprojekten