Einige dieser Vorhaben scheiterten bereits in der Strategiephase. Mangels Konzept wurden die IdM-Funktionen falsch priorisiert, entsprechend folgten Fehler bei der Reihenfolgeplanung. Ein Problem in diesem Kontext ist laut Scherrbacher der inhaltlich nicht geschützte Begriff IdM. "Jeder Hersteller definiert da irgendwelche Funktionen mit hinein", moniert der Experte. Die Anwenderfirmen seien damit überfordert und würden daher häufig mit dem Falschen beginnen. "Da fängt ein Unternehmen etwa mit Compliance an, um dann festzustellen, dass es jetzt zwar sehr gute Berichte hat, das Datenchaos in der Benutzerverwaltung aber weiter besteht", verdeutlicht Scherrbacher. Dabei wäre eigentlich ein Tool vonnöten gewesen, das zunächst bei der Beseitigung des Wirrwarrs geholfen hätte.
Zu starke Technikfokussierung
Fehlgeschlagen sind die meist aus der IT heraus getriebenen Projekte laut Scherrbacher nicht zuletzt aber auch, weil sie rein technisch angegangen wurden: Im Vordergrund stand dabei die Anbindung der Systeme, während Verbesserung und Automatisierung der Prozesse vernachlässigt wurden entsprechend gering war der IdM-Nutzen. "Hier wurde ausgeklammert, dass IdM zu 80 Prozent ein organisatorisches Thema ist, bei dem es um die unternehmensinternen Abläufe geht und somit nicht primär um die Auseinandersetzung mit einer Software, sondern mit den Kollegen aus anderen Fachbereichen und den jeweiligen Geschäftsprozessen", bringt es der Experte auf den Punkt.
IdM: Problem Datenqualität
Grundvoraussetzung für das im Zuge der IdM-Einführung angestrebte zentrale Handling der Benutzer-Accounts ist eine saubere Datenbasis. So erachtet Analyst Neuenschwander bei der Einführung etwa einer Provisioning-Lösung weniger deren Anbindung an andere Applikationen als Stolperstein. Schwierigkeiten entstehen vielmehr, wenn die Qualität der Daten nicht stimmt. "Setzt man beispielsweise eine Policy auf, nach der sämtliche Manager Zugriff auf Management-Applikationen haben sollen, dann muss eine verlässliche Quelle vorhanden sein, aus der hervorgeht, wer ein Manager ist und wer nicht." Häufig stelle sich dann aber heraus, dass mehr als die Hälfte der Daten im Hinblick auf die Titel der Mitarbeiter ungenau seien und erst einmal bereinigt werden müssten.
Der Aufwand für den diesbezüglichen Hausputz wird nach den Erfahrungen von Deron stark unterschätzt. Der erstmalige Abgleich von Identitäten in den angebundenen Systemen, also das Zusammenführen der meist historisch gewachsenen und damit heterogenen Benutzerinformationen sei alles andere als trivial. "Wenn ein Benutzer im Active Directory, im HR-System, in Exchange und in der Projektverwaltung jeweils anders geschrieben ist oder Informationen fehlen, lassen sich die Daten zunächst nicht zusammenführen", erläutert Scherrbacher.