Hybride Identitäten: die Zukunft des IAM
IAM, also das Benutzer- und Berechtigungsmanagement, wird sich in den kommenden Jahren mit dem Integrieren dezentraler Identitäten grundlegend verändern. Dieses noch junge Modell eröffnet dem Identitätsmanagement zahlreiche neue Möglichkeiten.
Identity and Access Management (IAM) basiert bisher überwiegend auf zentralen Ansätzen. Unternehmen nutzen es, um die Benutzerkonten und Berechtigungen ihrer Mitarbeiter zu verwalten. CIAM (Customer IAM) wird eingesetzt, um Kunden zu registrieren, die Benutzerkonten dieser Kunden zu verwalten und sie in die Marketingsysteme zu integrieren. Auch Zugangsdaten der Mitarbeiter von Geschäftspartnern werden meist noch von den Unternehmen in den eigenen Systemen angelegt und verwaltet.
Es gibt zwar mit Identity Federation, einem Verbund von Identitäten, Ansätze, die über eine Vertrauensstellung funktionieren. So können beispielsweise Mitarbeiter eines Automobilzulieferers sich bei diesem anmelden und dann auf Systeme eines Automobilherstellers zugreifen. Dabei geht es aber – genauso wie beispielsweise bei der Nutzung eines LinkedIn-Kontos für den authentifizierten Zugriff auf andere Websites – um die Kopplung von zwei oder mehr zentralen Identitätsmanagementsystemen, die ein definiertes Vertrauensverhältnis voraussetzt. Gleiches gilt für die elektronische Inkarnation eines Personalausweises oder eines anderen zentral vom Staat ausgegebenen und verwalteten Identitätsnachweises.