Einheitliche Verwaltung

Der Administrationsaufwand für die Pflege der Benutzerdaten in den verschiedenen Anwendungssystemen stellt eines der größten Probleme in der Verwaltung von Identitäten und Berechtigungen dar. Diese Situation können Unternehmen mit einer zentralen Lösung für die Benutzerverwaltung verbessern. In einer einheitlichen Oberfläche werden die Identitäten, Berechtigungen und Passwörter der Benutzer gepflegt und in den Verzeichnisdiensten oder Datenbanken der Systeme gespeichert. Dabei berücksichtigt die Benutzerverwaltung neben einheitlichen Basisinformationen auch anwendungsspezifische Aufgaben. Dieser Ansatz lässt sich schnell und pragmatisch umsetzen, löst aber nur einen Teil der Probleme. In einer SOA bietet er nur eine ungenügende Standardisierung der Authentifizierungsverfahren und Daten sowie der eingesetzten Techniken.

Zentralisierung

Der Übergang von der einheitlichen Benutzerwaltung zum zentralisierten Identity-Management ist fließend. Der wesentliche Unterschied besteht im Aufsetzen eines zentralen Benutzerverzeichnisses. Im Sinne eines "Single Point of Truth" speichert dieses Verzeichnis alle Identitäten. Dabei gibt es unterschiedliche Ansätze, welche Informationen von diesem zentralen Verzeichnis vorgehalten werden. Das Spektrum reicht von Basisinformationen einer Identität über Unternehmensrollen bis hin zu Applikationsberechtigungen. In komplexen IT-Landschaften werden die Identitäten meist von einem Personalverwaltungssystem geliefert und über verschiedene Satellitenverzeichnisse den Systemen zur Verfügung gestellt. Bei Bedarf speichern diese Satellitenverzeichnisse für eine Anwendungsdomäne spezifische und ergänzende Benutzerinformationen.