Für Datenqualität sorgen
Ein unternehmensweites Metadirectory oder Provisioning System erhebt den Anspruch, die zentrale Drehscheibe und definitive Quelle für Identity-Daten zu sein. Um diesem Anspruch gerecht zu werden, ist es maßgeblich, auch die Qualität der Daten zu sichern. Wenn das System 500 "Test User" aus "Entenhausen" liefert, gerät man in Erklärungsnot, egal in welchem der angeschlossenen Quellsysteme der Datenmüll seinen Ursprung hat. Dies trägt nicht zur Akzeptanz des Systems bei.
Um eine hohe Datenqualität zu sicherzustellen, sind ein hohes Maß an Kommunikation mit den Verantwortlichen der Quellsysteme und geregelte Prozesse erforderlich. So sollte bereits bei der Erfassung von Identity-Daten in den HR-Systemen auf Vollständigkeit, Namenskonventionen und einheitliche Schreibweisen geachtet werden. Idealerweise werden solche Prüfungen in das User-Interface integriert, um Fehler schon bei der Eingabe zu vermeiden. Auch das Etablieren einer unternehmensweit eindeutigen User-ID ist eine enorme Erleichterung bei der Konsolidierung von Datensätzen. Dem IdM-System bleiben lediglich Plausibilitätsprüfungen und die Bereinigung von Dubletten. Dies ist allerdings ungleich komplexer und aufwändiger.
IdM-Produktkauf: Die Qual der Wahl
Die Anforderungsanalyse kann Kriterien liefern, durch die bestimmte Produkte von vornherein auszuschließen sind. Der IdM-Markt wird jedoch inzwischen durch Hersteller von kompletten Suiten, Spezialisten und Open-Source-Projekte so weit abgedeckt, dass sich eine definitive Entscheidung für ein Produkt allein anhand der Anforderungsanalyse kaum treffen lässt. Vielmehr müssen die Situation im Unternehmen und dessen strategische Grundsätze einbezogen werden. Gibt es bereits Beziehungen zu einem Hersteller? Entstehen Synergien durch Supportverträge oder Unternehmenslizenzen? Ist ein Hersteller als strategischer Partner gesetzt? Ist Know-how zu ähnlichen Produkten vorhanden? Gibt es Einschränkungen durch die Betriebssystem-Plattform?
Vorteilhaft ist in der Regel, auf offene Standards und Schnittstellen zu achten, um das Produkt durch eine Serviceschicht zu kapseln und gegebenenfalls später austauschen zu können. Diese Vorgehensweise vermeidet allzu verpflichtende Entscheidungen und entspricht dem Trend weg von einer produktzentrischen Sicht hin zur Service-orientierten Infrastruktur.
Mit dem Begriff "IT-Security" assoziiert der Privatanwender sofort das Thema "Online-Banking". Doch nicht nur im Bankenumfeld spielt das Thema Sicherheit eine Rolle. Jedes Unternehmen, dessen Wertschöpfungskette vorwiegend auf Informationsverarbeitung beruht, sollte ein angemessenes Sicherheits- und Risiko-Management betreiben.
Das mag zwar bei einem "Car-Konfigurator" im Internet weniger relevant sein. Kein Automobilhersteller aber möchte die CAD-Daten seines neuesten Prototypen aus einer Filesharing-Börse herunterladen können ganz zu schweigen von dem schwer zu messenden Schaden durch Image-Verlust, der mit solchen Vorfällen einhergeht. Insofern unterscheiden sich die Branchen in den Anforderungen an eine IdM-Lösung wenig. Das kann sich allerdings durch das an Bedeutung gewinnende Thema Compliance ändern, da auch branchenspezifische gesetzliche Regulierungen zu erwarten sind.
Deutlicher fallen die Unterschiede in Bezug auf die Firmengröße aus. Während in großen Konzernen generische Frameworks im Mittelpunkt stehen, zielt der Mittelstand eher auf kurzfristigen Nutzen durch direkte Integration seiner Systeme ab. Aufgabe des IdM ist es aber auch, geeignete Schnittstellen für die Zusammenarbeit dieser Parteien im B-to-B-Umfeld zu liefern.