Definition:
Der Zweck des Identity and Access Management (IAM) ist die Vielzahl der Kennungen und personenbezogenen Informationen welche die Anwender für den Zugriff auf Applikationen, Ressourcen und IT-Systeme benötigen, zu reduzieren und nach Möglichkeit in einer einzigen digitalen Identität zusammenzufassen.
Synonyme:
I&AM, IdM, IM, Identity Management, Rechte- und Benutzerverwaltung, Usermanagement
Beschreibung:
Das kann etwa mit Hilfe von zentralen Meta-Directories oder Virtual Directories geschehen, die unterschiedliche Ressourcen beziehungsweise Anwenderdatenbanken miteinander verbinden oder aber untereinander abgleichen.
Das hört sich einfacher an, als es in der Praxis ist, was nicht zuletzt auch an den unterschiedlichen Teildisziplinen liegt, die ein umfassendes IAM ausmachen: Dazu gehören unter anderem Zugangskontrolle, Provisioning, Synchronisierung, Berechtigungs- und Passwort-Management, Föderation (englisch Federation), Auditing sowie Compliance. Daneben wächst die Komplexität eines IAM-Projekts mit der Zahl der davon betroffenen Anwender, vor allem aber der anzubindenden Anwendungen und Systeme.
Siehe auch:
Quellen:
Englisches Wikipedia - Definition Identity Management (IdM)
Deutsches Wikipedia - Definition Identitätsmanagement (IM)
Artikel in der Computerwoche - Kosten senken mit Identity-Management
SearchSecurity.com - What is identity management?
Autoren:
Lexikon