F

Was bedeutet Bimodal IAM für die Anmeldedaten der Anwender?

Bei kombinierten oder zweiteiligen (Bimodal) IAM-Frameworks werden externe Anmeldedaten genutzt, um auf die Informationen der Firma zuzugreifen.

Ich habe mir kürzlich die Untersuchungen eines Analysten angesehen und bin über einen Begriff gestolpert, den ich bisher nicht gekannt habe: Bimodal IAM. Können Sie bitte erklären, was der Ausdruck „Bimodal IAM“ bedeutet und wie es sich auf die herkömmlichen IAM-Methoden in einem Unternehmen auswirkt?

Der Ausdruck Bimodal IAM wurde von dem Analystenhaus Gartner geprägt. In Wirklichkeit haben bereits viele Organisationen begonnen, ein Framework für Identity Access Management (IAM) einzuführen, das nach dem Konzept dieser Art an Authentifizierung funktioniert.

Heutzutage werden fast alle Unternehmensidentitäten von der Firma kreiert und verwaltet. Gleich auf welche Informationen zugegriffen werden soll, erzeugt das Unternehmen einen Satz an Anmeldedaten für den Anwender. Damit kann er dann auf alle entsprechenden Services und Daten in der Firma zugreifen. Bimodal oder kombiniertes IAM verwendet diese Architektur und kombiniert sie mit bekannten Zugangsdaten des Anwenders, um den Zugriff auf Daten und Anwendungen in der Organisation zu ermöglichen. Dabei sind unter anderem AppleID, Google- oder Facebook-Konten möglich.

Mit diesen zusätzlichen Zugangsdaten definiert das Unternehmen, welche Anmeldedaten des Anwenders verwendet werden, um auf die verschiedenen Arten an Informationen zuzugreifen. Dem Endanwender ist es gestattet, die extern erstellten Zugangsdaten zu verwenden, um Zugriff auf Daten mit weniger wertvollen Informationen zu erhalten. Das entlastet das Unternehmen dabei, eine Reihe von Anmeldedaten zu verwalten und sich um den Identity Lifecycle zu kümmern.

Bei sensibleren Daten, die strengerem Monitoring unterliegen, kommen weiterhin die Anmeldeinformationen zum Einsatz, die das Unternehmen selbst kreiert hat. Man fährt hier also zweigleisig und benutzt interne als auch externe Anmeldedaten, um auf Informationen des Unternehmens zuzugreifen. Das ist der kombinierte (bimodale oder zweiteilige) Ansatz hinsichtlich der Identitäten.

Ist Bimodal IAM für Ihr Unternehmen interessant und möchten Sie künftig mit externen Anmeldeinformationen arbeiten? Dann müssen Sie sich die Frage stellen, welchen kombinierten IAM-Ansatz Sie benötigen. Es sind verschiedene Schritte notwendig:

  1. Kennen Sie Ihre Daten! Sie sollten unter die Lupe nehmen, für welche Firmendaten externe Anmeldeinformationen in Ordnung sind. In der heutigen Zeit gehören dazu Anwendungen mit geringem Wert wie zum Beispiel Listen, Material für das Marketing, Newsletter und so weiter.
  2. Führen Sie eine Risikobewertung durch. Bis zu welchem Grad ist das akzeptabel, wenn jemand eine Identität benutzt, die nicht dem Unternehmen gehört?
  3. Kommunizieren Sie das Vorhaben ganz klar an die Besitzer der Anwendungen und lassen Sie es von diesen absegnen. Informieren Sie die Besitzer, auf welche Weise die Anmeldedaten genutzt werden und unter welchen Umständen man besser auf Anmeldeinformationen der Firma zurückgreifen sollte.
  4. Treffen Sie eine Entscheidung, mit welchen externen Providern Ihr Unternehmen eine Partnerschaft eingehen möchte. Nicht alle Provider von Identitäten verwenden die gleichen Standards für die Anmeldedaten oder die Autorisierung. Ihr Unternehmen muss sich entscheiden, ob es eine oder mehrere Arten an Anmeldeinformationen unterstützen möchte.
  5. Finden Sie heraus, welche zusätzlichen Informationen notwendig sind, sollte das überhaupt der Fall sein. Manchmal reicht es ganz einfach nicht, nur ein Login zu haben, um damit festzulegen, wie oder wo man die externen Anmeldedaten einsetzt. Vielleicht sind weitere Informationen erforderlich, damit man die Anwendung entsprechend zuweisen kann, mit der sich ein Nutzer verbinden möchte.
  6. Erstellen Sie einen Prozess, mit dem sich externe Anwender und Mitarbeiter registrieren. So können Endanwender einen Antrag stellen wenn sie externe Anmeldedaten verwenden wollen, um damit auf bestimmte Applikationen in der Firma zuzugreifen.

Derzeit passiert viel auf dem Markt für Identitäten und diverse Service-Provider machen große Anstrengungen in diesen Bereich. Man kann damit rechnen, dass kombinierte IAM-Framworks bald für die meisten Unternehmen zur Norm werden. Im Moment sind solche Szenarien noch relativ rar. Unternehmen sollten sich aber jetzt bereits mit dem Thema beschäftigen und für die Zukunft planen. Machen Sie sich Gedanken darüber, inwieweit Sie externe Anmeldedaten einsetzen möchten und für welche Anwendungen.

Über den Autor:
Randall Gamby ist ein IAM-Profi (Identity and Access Management), der über 25 Jahre Erfahrung auf diesem Gebiet mit sich bringt. Derzeit arbeitet er als IAM-Stratege für ein Fortune-500-Unternehmen. Davor hat er als Master Security Consultant, Information Security Officer und Enterprise-Security-Architekt für ein Versicherungs- und Finanzunternehmen gearbeitet. Weiterhin war er lange Jahre als Analyst für Burton Group Security and Risk Management Services tätig. Zu seinen Spezialgebieten gehören sicheres Messaging, Security-Infrastruktur, IAM, Security-Richtlinien und -Prozeduren, sowie Berechtigungs-Services und Compliance.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Juli 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Identity-Management: Technologie und Strategie

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close