Digitale Identität

Die Bedeutung von Identity and Access Management (IAM)

In dieser modernen, digitalisierten Welt benötigt jedes Unternehmen eine geeignete Lösung zur Verwaltung all seiner digitalen Identitäten. Es gibt mehr Identitäten, als Sie vielleicht denken:

• Identitäten der Mitarbeiter
• Kundenidentitäten
• Identitäten von Organisationen
• Geräteidentitäten
• Anwendungs- und Dienstidentitäten

Alle diese Identitäten haben unterschiedliche Berechtigungen, wie z. B. Zugriff auf Dienste und Systeme, und unterschiedliche gesetzliche Vorschriften (z. B.: PSD2, Open Banking & GDPR), die damit verbunden sind. Aber wie sieht es mit Sicherheit und Datenschutz aus? Und wie können Sie Identität und Kontext nutzen und nutzen, um „Zero Trust“ dort zu ermöglichen, wo Ihr Unternehmen es am dringendsten benötigt?

Booleans ist hier, um Ihnen zu helfen. Der Hauptfokus unseres Unternehmens liegt auf der Verwaltung Ihrer Identitäten und Ihrer Sicherheitslage. Wir beginnen dabei immer mit der Kundenreise, um die Benutzererfahrung so angenehm wie möglich zu machen.

Um den Wert von Booleans besser zu verstehen, lassen Sie uns kurz einige Kernkonzepte und Begriffe aufschlüsseln.

Erläuterung IAM-Begriffe

• Eine Identität beschreibt, wer Sie sind. Sie können nachweisen, wer Sie sind (das wird als Authentifizierung bezeichnet), indem Sie etwas angeben, das Sie wissen (Passwort, PIN), etwas, das Sie haben (z. B. Ihr Telefon, per SMS) oder etwas, das Sie sind (Biometrie, z. B. Fingerabdruck oder Gesichtserkennung)
• Ein Konto ist eine technische Darstellung einer Identität in einem bestimmten System. Eine Identität kann mehrere Konten innerhalb einer Organisation haben (z. B.: Active Directory-Konto, Google-Konto, Salesforce-Konto, …)
• Bei Multi-Factor Authentication (MFA) wird nach mehr als einer Authentifizierungskategorie gefragt, beispielsweise nach einem Passwort und einer Gesichtserkennung
• Access Management (AM) ist, wenn Ihre Identität verwendet wird, um zu bestimmen, welche Art von Zugriff Sie auf Anwendungen oder Systeme haben. Der Zugriff, den Sie haben, wird Autorisierung genannt.
• Single Sign On (SSO) geschieht, wenn Sie sich nur einmal anmelden und dann für die Augen des Benutzers automatisch Zugriff auf mehrere Systeme haben.
• Role Based Access Control (RBAC) ist eine Möglichkeit, den Zugriff auf Anwendungen oder Systeme zu verwalten, indem die richtigen Zugriffsrechte in roles, wie beispielsweise Administrator oder Finanzanalyst
• Attribute Based Access Control (ABAC) ist ebenfalls eine Möglichkeit, Zugriffsrechte zu verwalten, aber durch die Verwendung von Attributen. Es gibt viele potenzielle Attribute, wie z. B. Benutzersicherheitsfreigabe oder Datenvertraulichkeit oder bestimmte Bürozeiten, die in ABAC verwendet werden können
• Relationship Based Access Control (RBAC) ist eine Zugriffskontrolle Strategie, die auf den Beziehungen basiert, die Sie als Identität haben. Denken Sie zum Beispiel an Haushalte, Klassenkameraden oder Pflegepersonen
• ‘Federation’ wird verwendet, um eine Verbindung zwischen Identitäts- oder Dienstanbietern von Drittanbietern herzustellen. Innerhalb der ‚Federation‘ dreht sich alles um den Austausch von Identitätsinformationen und die Delegierung des Zugriffs auf Anwendungen von Drittanbietern. Die Zustimmung des Endbenutzers wird ebenfalls von diesen Standards abgedeckt. Federation kann Geschäftsstrategien ermöglichen und Organisationen in dieser zunehmend vernetzten Welt verbinden.
• Mit „Offenen Standards“ meinen wir Standards, die zur Verbindung von Anwendungen und ‘Identity Providers’ verwendet werden. Einige Standards, die hier häufig verwendet werden, sind OIDC (OpenID Connect), SAML2 und OAuth2.