201001 92 Siemens Identitäts- und Zugangsmanagement

 Home | News | Hefte | Service-Angebote | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

manage-it.org

 

 

 

 

Mit einer Mitgliedschaft beim Golfclub "Green Valley Golf International" auf den Bahamas können Sie in Deutschland, Schweiz, Österreich, Italien, Spanien oder Frankreich golfen.

 

Mitgliedsbeitrag für 12 Monate ab Ausstellungsdatum inklusive aller Kosten: 150 Euro

 

Weitere Informationen bei www.golfmitgliedschaft.eu

 

 

Identitäts- und Zugangsmanagement

Dirx weist den Weg

Acht Logins mit verschiedenen Namen und Passwörtern, die auch noch regelmäßig ausgetauscht werden müssen: Das lässt sich leicht mit Identity- und Access-Management (IAM) ändern. Ein einziges Login ist dann nur noch erforderlich, abgesichert mit einer Smartcard oder einer biometrischen Lösung.

 

D

ie Nachfrage nach Single-Sign-On-Lösungen steigt ständig. Sie vereinfachen die Arbeit mit mehreren Portalen – wenn diese untereinander als »Login-Föderation« zusammengeschlossen sind. Zum Zugriffsmanagement gesellt sich ein ausgefeiltes Reporting, mit denen sich die Compliance-Anforderungen erfüllen lassen.

Ein Gespräch mit Ralf Knöringer, Leiter des internationalen Vertriebs für Identity-Management und Biometrie-Lösungen bei Siemens IT Solutions and Services.

manage it: Herr Knöringer, wie sieht Ihr IAM-Geschäft aus?

Ralf Knöringer: Wir haben zwei Standbeine. Zum einen bieten wir als Softwarehersteller auf der Basis unserer DirX-Suite ein modulares Produktportfolio, welches die komplette Breite der Identity- und Access-Management-Funktionen abdeckt. Zum anderen bedient Siemens IT Solutions and Services die gesamte Dienstleistungskette: vom Consulting über die Realisierung und Implementierung bis hin zum Betrieb der gesamten Lösung.

Ab welcher Größe bietet sich ein IAM-System an?

Das kann für Unternehmen mit 300 vernetzten Arbeitsplätzen interessant sein, aber auch für Unternehmen mit über 800.000 Mitarbeitern. Wichtig für die Bedeutung einer IAM-Lösung ist die Durchdringung und Komplexität der IT-Umgebung. Gerade der deutsche Mittelstand mit seiner sehr internationalen Ausrichtung stellt hohe Anforderungen an die Flexibilität der IT. Daraus resultieren auch hohe Anforderungen an die Flexibilität der Benutzer- und Rechteverwaltung. Neben der Anzahl der intern vernetzten Mitarbeiter muss man auch die Größenordnung der externen Benutzer betrachten, die beispielsweise als Kunden über Portale auf die IT-Systeme zugreifen. Im Bankenumfeld und bei Providern haben Sie vielleicht nur 100 oder 200 interne Mitarbeiter, kommen aber durchaus auf mehrere 10.000 externe Nutzer.

Wie arbeitet ein IAM-System?

Zunächst muss sichergestellt sein, dass eine Person in einem IT-System sicher und eindeutig identifiziert wird. Da ist das Thema »Unique Identity und Authentifizierung«. Die Anmeldung an einem System erfolgt heute noch oft mit Benutzernamen und Passwort. Viel sicherer ist die Nutzung einer Smartcard, auf der kryptografisch verschlüsselt die Identität vorgehalten wird, oder einer biometrischen Lösung wie dem Fingerabdruck. Ein »Benutzer-, Rechte- und Rollenmanagement« teilt dem Benutzer die Berechtigungen zu, die er für seine Aufgaben benötigt. Oft werden diese heute noch manuell beantragt. Ein IAM-System vereinfacht und automatisiert diesen Prozess. Das erstellte Rechteprofil wird in den IT-Anwendungen aktiviert; man spricht hier von Provisionierung. Das Ergebnis ist nun für jeden Anwender ein klar zugeordnetes Set von IT-Berechtigungen, die nachvollziehbar und auditierbar sind. Die letzte Komponente moderner IAM-Lösungen ist das Access-Management. Dieser Sicherheitsdienst kontrolliert die Online-Zugriffe der Anwender und erteilt oder verweigert den Zugriff basierend auf dem zuvor definierten Berechtigungsprofil.

Welche Risiken gibt es hier, die ein IAM lösen soll?

In großen Unternehmen müssen IT-Rechte in mehr als 100 Applikationen verwaltet werden. Nimmt man die Anzahl der Anwender hinzu, so ergibt sich eine Vielzahl redundanter Administrationsvorgänge. Diese Prozesse manuell durchzuführen, ist sehr fehleranfällig. Ein geordneter Entzug bereits vorhandener, aber nicht mehr benötigter Berechtigungen findet zum Teil nicht statt. Die Folge sind dann verwaiste Benutzer-Accounts, die eine potenzielle Schwachstelle darstellen. Heute kommt hinzu: Viele Mitarbeiter sind neben ihrer Linienfunktion in Projekten tätig, das heißt Unternehmen möchten Mitarbeiter den benötigten Projekt-Ressourcen dynamisch zuordnen. Das ist eine höhere Herausforderung als eine klare Linienorganisation.

Können Sie das erläutern?

Zunächst hat ein Mitarbeiter ein Rechteprofil in seiner Funktion im Unternehmen. Arbeitet er auch in Projekten, benötigt er temporär den Zugriff auf die Projektsysteme und Projektinformationen. Siemens setzt hierbei auf das Prinzip von Business-Objekten. Ein Projekt kann als ein solches Objekt definiert werden. Mittels IAM werden dem Mitarbeiter dann die entsprechenden Berechtigungen zugeordnet. Gehören Mitarbeiter oder auch Berater zu einem Projekt (Objekt), so vererben sich die temporären Berechtigungen. Dies erleichtert und ermöglicht oft erst eine dynamische Zuordnung ohne erhöhte Administrationsaufwände.

Wo wird dies benötigt?

Das spielt unter anderem in der Automobilindustrie und in der Pharmabranche eine wichtige Rolle. Alle großen Unternehmen greifen heute auf externe Berater zurück oder müssen bei internationalen Projekten lokale Firmen einbinden. Die transparente Rechtevergabe, aber auch der zeitnahe Entzug von Rechten, sind hier entscheidend.

Was zeichnet Ihre Lösung Dirx aus?

Wir wollen mit unseren Identity- und Access-Management- und Biometrie-Lösungen die Prozesse unserer Kunden bestmöglich optimieren. Die langjährigen Erfahrungen aus hunderten von Kundenprojekten fließen in die Entwicklung unserer Produkte ein. Moderne Technologietrends wie Virtualisierung und der Einsatz von Web-Service-basierten Architekturen werden bereits voll unterstützt. Darüber hinaus profitieren wir natürlich von unserer vertikalen Kompetenz in den verschiedenen Branchen. Zudem haben wir den Vorteil, dass Siemens selbst als großer Lieferant für die Industrie, Energy und Healthcare tätig ist. Wir nutzen hier die Stärken, die sich aus der Kombination mit den Siemens-Sektoren ergeben.

Das Interview führte Gerold Hahn

 

Das Prinzip des Identity und Access Managements: Aufgrund ihrer Daten wird jeder Person eine Rolle oder Identität zugewiesen. Diese bestimmt dann, welche Rechte der Mitarbeiter bezüglich IT-Anwendungen, Daten- oder Gebäudezugang besitzt. Basis sind eine sichere Authentifizierung und die zuverlässige Autorisierung anhand von Richtlinien.

(Quelle: Siemens IT Solutions and Services)

 

 

Mit IAM lässt sich nicht nur innerhalb eines Unternehmens sicher festlegen, wer wann worauf Zugriff hat, sondern auch organisationsübergreifend.

(Quelle: Siemens IT Solutions and Services)

 

Durch Identity Management erhält ein neuer Mitarbeiter vom ersten Tag an alle notwendigen IT-Berechtigungen.

(Quelle: Siemens IT Solutions and Services)

 

 

Identity Federation erlaubt sichere Prozesse zwischen Partnern ohne erhöhten Administrationsaufwand

(Quelle: Siemens IT Solutions and Services)

 

IAM speichert Identitäten virtuell ab und auf dieser Basis vergibt es Zugriffsrechte für Daten und Anwendungen (Quelle: Siemens IT Solutions and Services)

 

 

 
Copyright © 2003-2010  ap Verlag GmbH