IAM & SOA – Zwangsheirat oder Liebeshochzeit

Ist IAM & SOA eine Liebesheirat?Themen wie Business Agility und Flexibilisierung der Geschäftsprozesse gewinnen für Unternehmen schon seit Längerem immer mehr an Bedeutung. Nur wer selbst flexibel und agil genug ist, kann sich den Herausforderungen des Marktes stellen. Heutzutage funktioniert das Business mehr denn je nach dem Motto „Wer zuerst kommt, mahlt zuerst„.

Funktionieren kann dies nur mit einer hochintegrierten IT. Sie muss der geforderten Flexibilität gewachsen sein.Die aktuelle Situation ist leider eine andere: „Schon wieder ein neues Tool für Deine Abteilung? Wer soll das administrieren? Ich kann nichts versprechen, aber in vier oder fünf Wochen kümmere ich mich mal darum.“

Mehr

Let’s talk LDAP: virtual

Verzeichnisdienste zählen zu den gängigen Arbeitsmitteln von Netzwerk- und Systemadministratoren. Sie werden häufig zur Verwaltung von Benutzer- und Miterabeiterdaten sowie allgemeinen Netzwerkressourcen wie Drucker oder Rechner verwendet. Das Active Directory verfolgt bespielsweise diesen Ansatz. Viele der organisatorischen Teilzweige eines Unternehmens betreiben ihr eigenes Verzeichnis mit ihrer individuellen Struktur. In einigen Betrieben ist dadurch teils ein Wildwuchs an solchen Verzeichnisdiensten entstanden.

Mehr

„Es fehlt am Plan, wenn zu viele Pläne da sind“

Dieses wohl bekannte Zitat von Publilius Syrus (1.Jhd. v. Chr., röm. Lustspieldichter) gewinnt in der aktuellen Diskussion um die richtigen Modellierungssprachen und -tools für die System- und Softwareentwicklung ganz neue Aktualität.Im Zentrum der Unternehmensmodellierung haben sich in der Vergangenheit gewisse de facto Standards herausgebildet. Vorreiter und Wegweiser ist sicherlich Prof. August-Wilhelm Scheer mit der IDS Scheer AG.

Mehr

Compliance und Identity Management

Compliance Richtlinien sind sicher ein wichtiger Treiber für IAM-Projekte. Dennoch ist vielen nicht ganz klar, welche Gesetze letztenendes Auswirkungen im Bereich IAM nach sich ziehen. Nahezu alle Gesetze, die in Zusammenhang mit dem Begriff Compliance genannt werden richten sich nicht ausdrücklich an die IT. Gesetze wie der Sarbanes Oxley Act (SOX), Basel II, KontraG, das Bundes Datenschutz Gesetz (BDSG) und weitere bilden einen relativ strikten Rahmen für Unternehmen. Beim SOX geht es beispielsweise hauptsächlich um widerspruchsfreie, wahrheitsgetreue und aktuelle Finanzberichte. Es richtet sich also an den CFO eines Unternehmens. Trotzdem kann ein Finanzbericht, wie er von SOX gefordert wird, nur erstellt werden, wenn alle Aktivitäten, die in Zusammenhang mit dem Finanzbericht stehen, nachvollziehbar und prüfbar sind. Genau an dieser Stelle ist die IT eines Unternehmens in besonderer Weise gefordert. Sämtliche Buchungen und Abrechnungen werden von EDV Systemen erfasst und verwaltet. Nur ein durchdachtes IAM kann diesen Anforderungen gerecht werden. Schaut man sich die ganzen Gesetze in Summe an, so sind die Konsequenzen für die IT häufig ähnlich.

Mehr

Markteinteilung Identity & Access Management

Sieht man sich mit zugekniffenem Auge den Markt des Identity Managements aus der Vogelperspektive an, so kann sich folgendes Bild ergeben.

UCI (User Centric Identity): Der Benutzer mit seinem Datenprofil steht im Mittelpunkt. Er soll wieder die Kontrolle über seine Daten haben, selbst bestimmen welcher Dienst welche persönlichen Information verarbeiten darf. CardSpace, Identity 2.0 und Identity Federation sind die zugehörigen Schlagworte.

Mehr