Gastkommentar: Die Zukunft des Identity- und Access-Managements

Ein IAM-System bringt enorme geschäftliche Vorteile, kann aber auch schnell zur Kostenfalle werden, sagt Susanne Haase, Senior Solutions Architect bei One Identity. Die Zukunft seien »Identity Micro-Services«.

Susanne Haase, Senior Solutions Architect bei One Identity
(Foto: One Identity)

IAM-Lösungen waren von jeher komplexe On-Premises-Lösungen. Ohne intensive und teure Beratung ging nichts. Die Gründe: IAM berührt jeden Bereich, ist ein bewegliches Ziel und sitzt im Zentrum des Sicherheits- und Risiko-Managements. Richtig umgesetzt bringt IAM enorme geschäftliche Vorteile, kann aber umgekehrt schnell zur Kostenfalle werden. Firmen unternehmen nicht selten mehrere Anläufe mit IAM-Projekten und sprengen dabei Zeitrahmen wie Budget gleichermaßen. Zudem passen traditionelle IAM-Lösungen schlecht zu den Anforderungen der digitalen Transformation. Aber die Tage schwerfälliger, monolithischer IAM-Lösungen sind gezählt. Ein Ansatz, der anpassungsfähiger und schlanker ist, zeichnet sich ab: »Identity Micro-Services«.

Historisch betrachtet haben IAM-Anbieter ihre Lösungen mit so vielen Funktionen wie möglich ausgestattet – nicht zuletzt um die enormen Investitionskosten zu legitimieren. Man bekommt also tatsächlich eine ganze Menge für sein Geld. Das ist gut, hat aber Nachteile. So zahlt man auch für Funktionen, die man nicht braucht oder die man lieber aus der Stand-Alone-Lösung eines anderen Anbieters nutzen würde.

All das wird sich ändern. Wegen der Cloud, der Verfügbarkeit einer Vielzahl von nutzbringenden SaaS-Anwendungen und der digitalen Transformation. In nicht allzu ferner Zukunft werden traditionelle On-Premises-Lösungen signifikant durch cloudbasierte IAM-Micro-Services ergänzt. Bis zu einem gewissen Grad ist das sogar schon jetzt zu beobachten, etwa bei der Authentifizierung. Firmen verwenden eine SaaS-Lösung für Single-Sign-On und eine andere für die Federation. Damit ist die Palette des Möglichen aber längst nicht ausgeschöpft. Firmen greifen sich das heraus, was sie brauchen – und nur das. Die aufwendige Inte-gration, Instandhaltung und zeitintensive Upgrade-Zyklen traditioneller IAM-Lösungen entfallen. Ein Erfolgsrezept, das Unternehmen unterstützt, wenn es darum geht, IAM richtig einzusetzen.