Wer das Authentisierungsprotokoll LDAP (Lightweight Directory Access Protocol) einsetzt, hat IdM bereits im Griff

Manche Unternehmen nutzen LDAP-kompatible Directorys als IdM-Ersatz. Dabei wird der Verzeichnisdienst jedoch nur als Meta-Directory eingesetzt. Entscheidende IdM-spezifische Funktionen wie Workflow-Engines stehen hier so gut wie nie zur Verfügung. Zudem ist die Verwendung von LDAP für den Datenaustausch nicht optimal, weil dabei die spezifischen Funktionen verloren gehen. Sinnvoller ist eine gezielte Anbindung der einzelnen Systeme, wie sie dedizierte IdM-Lösungen bieten: Datenbanken mittels SQL via JDBC oder ODBC, SAP über BAPI und AD über ADSI (Active Directory Services Interface).

IdM ist Single-Sign-on

Als Authentisierungsprotokoll eignet sich LDAP eher für die Unterstützung von Single-Sign-on (SSO). SSO nimmt dem Benutzer die manuelle Anmeldung bei den verschiedenen Accounts ab. Ist das SSO aber nicht in ein IdM-System integriert, muss der Administrator weiterhin alle Accounts separat anlegen beziehungsweise die Benutzerkonten der verschiedenen Systeme identifizieren und jeweils einer User-Identität zuordnen. Ist das SSO dagegen Bestandteil einer IdM-Lösung mit rollenbasierender Verwaltung, profitieren davon sowohl die Anwender als auch der Administrator, der seine Arbeit dann mit ein paar Mausklicks schnell und sicher erledigt. So kann IdM dem Unternehmen nicht nur erheblichen Aufwand für die Benutzerverwaltung ersparen und Systeme sicherer machen, sondern auch für mehr Benutzerkomfort sorgen. (kf)