Tagtäglich melden sich Anwender in Unternehmen an einer Vielzahl von Systemen an, um Netzdienste oder Anwendungen zu nutzen, E-Mails abzurufen oder auf Datenbanken zuzugreifen. Die dazu notwendigen Informationen, die so genannten digitalen Identitäten der Benutzer, sind meist pro Gerät beziehungsweise Service in speziellen Verzeichnissen hinterlegt, die auf eigenen Konzepten von Nutzerkonten, proprietärer Technik und einer spezifischen Verwaltung der betreffenden Daten basieren. Übergreifendes Management und Integration werden durch das Fehlen entsprechender Sicherheits- und Identitätsstandards erschwert.

Foto: Argum/Photodisc

Untersuchungen der Meta Group zufolge existieren in vielen Unternehmen mehr als 75 Anwendungen, Datenbanken und Systeme, die von Benutzern eine Authentifizierung verlangen. Einzelne Repositories haben zudem den Nachteil, immer nur ein kleines Fragment der tatsächlichen elektronischen Identität eines Mitarbeiters darzustellen. Deepak Taneja, Chief Technology Officer von Netegrity, einem jungen Anbieter von IDM-Produkten, schätzt, dass Anwender je nach Größe des Unternehmens zwischen zehn und 25 verschiedene Accounts besitzen.

Administratoren müssen nicht nur neue Benutzer in jedem System anlegen, sondern auch die dazugehörigen Zugriffsberechtigungen freischalten und auf dem aktuellen Stand halten. Scott Schnell, Senior Vice President für Sales, Marketing und Professional Services beim Sicherheitsspezialisten RSA Security, erläutert: "In den meisten Firmen - ob sie nun organisch oder durch Merger und Akquisitionen gewachsen sind - existieren viele verschiedene Systeme, in denen Mitarbeiter und Kunden registriert sind, die jedoch keine Verbindung miteinander haben." Hinzu komme, dass diese Technikinseln von verschiedenen Personen gepflegt würden. Das erschwere ein effektives Identitäts-Management zusätzlich.