Die breite Funktionspalette eines IAM am Beispiel der Integration von Smartphones in die IAM-Prozesse
Prof. Gerd Rossa, Gründer ISM Secusys AG
Die Prozesse eines IAM sind in der Regel ein Mix aus manuellen Aktionen (z.B. Antrag auf eine Rolle stellen) und maschinellen Transaktionen ( Zuweisen der Systemberechtigungen einer Rolle). Andererseits haben Ressourcen-Owner oder Leiter die Aufgabe der Freigabe eines Antrages oder die regelmäßige Rezertifizierung von Berechtigungen über den sog. Task-Manager.
Zum anderen nimmt ein Smartphone eine wichtige Position in der dualen Authentifizierung über einen 2. Kanal ein (MFA). Beide Einsatzmöglichkeiten erhöhen den Nutzungskomfort, verringern die Durchlaufzeiten und erhöhen die Sicherheit vor fremdem Zugriff.
Die zunehmende Arbeitsorganisation mit organisations-übergreifenden Teams und ein gesicherter Dokumentenzugriff können über ein IAM mit diesen Geräten effektiv und sicher unterstützt werden.