Authentifizierung (Identity), Verwaltung (Provisioning) und Authorisierung (Access) binden in den IT-Abteilungen viele Ressourcen. Gleichzeitig sind Mitarbeiter durch viele Passwörter für unterschiedliche Anwendungen überfordert und arbeiten teilweise ineffektiv.

Datum: 19. & 20. April 2007
Tagungshotel: NH Hotel Frankfurt City.

Beschreibung:
Authentifizierung (Identity), Verwaltung (Provisioning) und Authorisierung (Access) binden in den IT-Abteilungen viele Ressourcen. Gleichzeitig sind Mitarbeiter durch viele Passwörter für unterschiedliche Anwendungen überfordert und arbeiten teilweise ineffektiv. Zudem werden Passwörter vergessen, weitergegeben, am Arbeitsplatz notiert, etc und Mitarbeiter wechseln die Abteilungen oder verlassen das Unternehmen, wodurch sich die Verwaltung von Identitäten, Rollen und Zugriffsrechten noch schwieriger gestaltet. Hier ist es absolut notwendig, durch Vereinheitlichung und Automatisierung gegen Sicherheitslücken vorzugehen. Dies umso mehr, als sich das zu betreuende Feld durch Portale und mobile Endgeräte ständig erweitert.

Grundlage eines jeden Identity & Access Management Systems bildet naturgemäß die Verwaltung der Identitäten. Hierfür ist eine genaue Analyse der Geschäftsprozesse und zugeordneten Applikationen nötig, um durch konsistent definierte Rollen einen erheblich reduzierten Adminstrationsaufwand zu erreichen. Hierauf aufbauend müssen Authorisierungsworkflows implementiert werden, die schließlich zu einer Nutzerselbstverwaltung und einem Single-Sign-On ausgebaut werden können. Die sichere und exakte Zuordnung von Identitäten und damit auch die Möglichkeit der ordentlichen Zertifikatsverwaltung schafft auch die Voraussetzungen für eine Publik-Key-Infrastructure, die einen weiteren Sicherheitsgewinn für das Unternehmen darstellt. (KC)


KONTAKT

marcusevans Germany Ltd
Internet: www.marcusevansde.com/IAM2007