Die Bereitschaft deutscher Firmen, sich auf IdM einzulassen, wächst. Zu den Prioritäten gehören neben dem Identity-Provisioning vor allem die Themen Rollen-Management, Compliance, Enterprise Single Sign-on (ESSO) sowie Identity Federation. Das ergab die "Identity Management Marktstudie 2006/2007" der Analystengruppe Kuppinger Cole + Partner, für die rund 80 Großunternehmen zum Stand der Dinge und ihren Plänen im Bereich Identity- und Access-Management (IAM) befragt wurden. Demnach befinden sich in den genannten Bereichen zwischen 23 und 28 Prozent der Firmen in der Planungs- oder Einführungsphase. Was allerdings die richtige IdM-Strategie und die für einen Projekterfolg erforderliche Vorgehensweise betrifft, tappen Anwenderunternehmen laut Studie noch häufig im Dunkeln.

Falsche Treiber

Erfahrene IdM-Praktiker können davon ein Lied singen. "Häufig haben Unternehmen andere Vorstellungen von dem, was ein IdM-System leisten soll, als was es leisten kann", formuliert es Patrick Schraut, Senior Consultant bei der Integralis Deutschland GmbH. Umso wichtiger sei es, sich im Vorfeld eines Projekts mit dem Thema Identity-Management sowie dessen höchst unterschiedlichen Ausprägungen auseinanderzusetzen und klar zu definieren, wozu das IdM-Projekt gut sein soll. Nur so könne sichergestellt werden, dass das Angestrebte auch tatsächlich via IdM zu realisieren sei. "Die penible Vorbereitung auf ein solches Projekt ist die beste Investition", so der Berater.

Als typische Treiber für IdM nennt Schraut bestimmte Compliance- beziehungsweise Sicherheitsanforderungen. Die von den IdM-Anbietern in Aussicht gestellten Kosteneinsparungen hält er indes überwiegend für unrealistisch: "Bei den IdM-Projekten, in die wir involviert sind, denken Unternehmen nicht an Einsparungen über zehn Jahre, sondern verlangen einen auf drei Jahre gerechneten RoI", berichtet der Consultant. Angesichts der für eine sinnvolle Umsetzung erforderlichen Laufzeiten und Aufwände könne sich IdM wohl langfristig, kaum aber innerhalb der heutigen kurzen Betrachtungszeiträume rechnen. Auch die viel gepriesene "Flexibilisierung von Geschäftsprozessen" ist nach Meinung des Integralis-Experten nur bedingt zu erreichen. Um Prozesse mittels IdM automatisieren und damit optimieren zu können, müssten auch alle daran beteiligten Systeme schon von sich aus einen hohen Grad an Automatisierung bieten. "Die Hersteller mögen das anders sehen aber mit einer IdM-Lösung allein lässt sich kaum etwas flexibler gestalten", stellt Schraut klar.