Architekturen

Funktionen eines Identity Managements
Das Verständnis des Identity Managements wird je nach Fokusierung entsprechend unterschiedlich aufgefasst und interpretiert. Dies gilt sowohl für Anbieter als auch Anwender. Dennoch stellt sich die Frage, wie denn funktionale Gemeinsamkeiten aussehen und wie sie sich formulieren lassen? Aus zahlreichen Quellen wurden die Kernfunktionalitäten eines IAM zusammengestellt und umrissen.

Praxisbericht: Integration eines IAM-Systems mit einem virtuellen Directory
Zeitweise galten virtuelle Verzeichnisdienste als zu unflexibel, überteuert und zu schwerfällig. Seit einiger Zeit ist jedoch mit dem quelloffenen Penrose die nächste Generation der virtuellen Verzeichnisdienste am Markt. Diese versprechen einfacher erweiterbar und kostengünstiger zu sein. Der Praxisbericht illustriert die Architektur bei der Integration eines existierenden IAM-Systems mit Penrose.

Interaktive Mindmap (Freemind) als Java-Applet
OpenSource IAM-Projekte, Techniken, Technologien, Standards

Microsoft Identity and Access Management Series
Microsoft bietet eine Vielzahl von Konzepten, Techniken und Lösungen auf ihrere Webseite. Natürlich sehr auf die Produkte von Microsoft ausgerichtet.

Projekmanagement und Durchführung

Häufig gestellte Fragen und Antworten
Identity Management stellt zu grossen Teilen ein strategisches Selbstverständnis dar, wie ein Unternehmen mit Identitäten umgeht. Anhand von mehr oder weniger strengen Regeln werden Handlungsspielräume vorgezeichnet, überwacht und ggf. automatisiert. In der Praxis ergeben sich wiederkehrende Muster und Fragestellungen, welche in einer FAQ-Liste zusammengefasst werden.

Das erfolgreiche Identity Management-Projekt
Vortrag auf dem IdM Day 2005 von Martin Kuppinger, Kuppinger, Cole + Partner
Mancher Teilbereich des Identity Managements - Meta Directory-Dienste sind ein gutes Beispiel - hat den Ruf komplexer und oft scheiternder Projekte. Wie Sie im Spannungsfeld aus wachsenden Anforderungen an die IT durch Compliance-Herausforderungen, wachsende Sicherheitsrisiken und die "on demand"-Forderung nach flexiblen Geschäftsprozessen auf der einen Seite und knappen Budgets für den Aufbau der erforderlichen Infrastrukturen auf der anderen Seite dennoch zum erfolgreichen Projekt kommen, ist Thema dieses Vortrags. Dabei werden insbesondere auch Optionen, die neue Ansätze wie Federation zur Komplexitätsreduktion bieten, einbezogen.

Why Identity Management Projects Fail - Blogeintrag vom Oktober 2006

Objekte des Identity Managements

Jede Planung und Entwicklung von IAM-Lösungen erfordert eine klare Bestimmung der involvierten Objekte. Die Liste Objekte des Identity Managements gibt die Akteure und am häufigsten betroffenen Objekte wieder.

  1. Benutzer
  2. Benutzeradministrator
  3. Gruppe
  4. Gruppenadministrator
  5. Gruppenzuteiler
  6. Recht
  7. Rollen
  8. Rollenadministrator
  9. Rollenzuteiler
  10. Subject
  11. Systemadministrator
  12. Technologien, Architekturen und Projektdurchführung

Identity Federation

Understanding CardSpace in an Enterprise Setting
September 2006, von Patrick Harding, CTO bei Ping Identity Corporation
Präsentation mit Beispielen wie die Föderationslösung Ping Identity mit Microsofts CardSpace zusammenspielt.

Die Föderation von Identitäten findet zunehmende Akzeptanz bei Unternehmen, welche moderne Supply-Chains mit Partnern, Lieferanten und Kunden aufbauen. Das Lexikon führt verfügbare Technologien auf.

  1. CardSpace
  2. FederID
  3. Higgins
  4. Identity Federation
  5. Liberty Alliance - Project Liberty
  6. Light weight IDentity (LID)
  7. Public-Key-Infrastructure (PKI)
  8. SSOCircle
  9. Security Assertion Markup Language (SAML)
  10. Shibboleth
  11. Simple eXtensible Identity Protocol (SXIP)
  12. SourceID
  13. Technologien, Architekturen und Projektdurchführung
  14. WS-Federation
  15. ZXID

Provisioning und Deprovisioning

Die (De-)Provisionierung von Identitäten gilt als zentraler Mechanismus eines verteilten und unternehmensweiten Identity Managments. Das Lexikon führt verfügbare Technologien auf.

  1. Service Provisioning Markup Language (SPML)
  2. Technologien, Architekturen und Projektdurchführung
  3. Verzeichnisdienst
  4. Virtual Directory