In Sachen Standards hat die Liberty Alliance als treibende Kraft für klare Fakten gesorgt. Die Organisation legte sich auf die Security Assertion Markup Language (SAML) als Grundlage für Federation-Lösungen fest. Deshalb dürfte bei unternehmensübergreifenden Anwendungen, so die Experten, kein Weg an SAML vorbeiführen. Die Gefahr möglicher Integrationsprobleme scheint für die Anwender auch deshalb gebannt, weil Microsoft jetzt die Interoperabilität des Passwort-Nachfolgers mit der Liberty-Technologie angekündigt hat.

Neben der Identity Federation identifizieren die meisten Marktforscher den Bereich Compliance als wesentlichen Wachstumssektor im IM-Geschäft. Dieses Segment erhält durch gesetzliche Bestimmungen wie den Sarbanes-Oxley Acts Nahrung. Sie wurden von der US-Regierung nach den Pleiten von Enron und Worldcom eingeführt und schreiben den Unternehmen die Definition von Prozessen sowie ein Auditing vor. Das heißt, jede Company muss exakt dokumentieren, wer zu welchem Zeitpunkt was getan hat.

Weil der Gesetzgeber nicht nur in den USA, sondern auch zunehmend in Europa Revisionssicherheit fordert und den Führungskräften damit ein Haftungsrisiko auferlegt (Corporate Governance, European Privacy Act, Basel II), sehen sich die Firmen zu IM-Projekten gezwungen. Das Thema Compliance wird durch die persönliche Haftung automatisch zur Chefsache und deshalb von oben an die IT-Abteilungen herangetragen werden.

Über eines müssen sich die CIOs jedoch klar sein. Die einzelnen IM-Disziplinen können nicht im Gesamtpaket eingeführt werden. Laut IT-Research ist zwar eine Komplettstrategie für das Unternehmen sinnvoll, die einzelnen IM-Technologien sollten aber nach und nach in getrennten Projekten verwirklicht werden. So setzt zum Beispiel die Einführung einer Provisioning-Lösung ein Passwort Management voraus, ebenso die Authentifizierung.