Bild zum Blogbeitrag 20 Jahre IPG - IAM Experte im Wandel der Zeit

IAM im Wandel der Zeit

Die IPG Group feiert 20 Jahre Firmenbestehen. Als Pionier für Identity & Access Management haben wir den Wandel des IAM nicht nur miterlebt, sondern aktiv mitgestaltet. Das Thema «IAM» mag wohl oberflächlich nicht geändert haben, inhaltlich hat sich aber viel gewandelt. 

Die Nullerjahre – IAM nimmt seinen Anfang

Anfangs der Nullerjahre waren IAM Systeme praktisch nur in den Finanzunternehmen anzutreffen, die Lösungen ausschliesslich Grossunternehmen vorbehalten. Diese grossen On-Prem Installationen mit vielen massgeschneiderten Schnittstellen stellten die Verwaltung von Benutzerkonten und Berechtigungen über eine grossenteils proprietäre Landschaft sicher. IAM wurde auch gerne als «Meta-Directory» verstanden. IAM war mehr Datenverteiler und Synchronisationswerkzeug um administrative Tätigkeiten zu automatisieren. Die Verwaltung von Zugriffsrechen oder gar eine rollenbasierende Berechtigungsvergabe waren schwierig umzusetzen, der Durchgriff bis in die Detailberechtigungen oft gar nicht oder nur schwer möglich. Self-Service Portale für Mitarbeitende beschränkten sich bestenfalls auf ein Passwort-Reset, auchvon einem Single Sign-On konnte man anfangs nur träumen. Der Ruf nach PKI und Login mit SmartCard war sehr laut und einige Unternehmen haben dahingehend Projekte gestartet und entsprechende Login-Verfahren etabliert.

Im Laufe der Nuller-Jahre wurde Microsoft immer stärker. Erste IAM Systeme auf Microsoft Technologie setzten sich durch, wohl auch dem geschuldet, dass das Active Directory massiv an Bedeutung zunahm. Viele Unternehmen begannen die komplexen Lotus Domino Installation auf die Microsoft Exchange Technologie zu migrieren, teilweise im Vergessen, dass ja noch handgestrickte Applikationen damit verbunden waren. Die Entwicklung bei den IAM Systemen wurde im Frontend Bereich immer stärker, das Frontend teils zum kaufentscheidenden Faktor. Modern anmutende IT-Shops sorgten endlich für gute Bestell- sowie Attestierungsmöglichkeiten. Längst hatten zu dieser Zeit die datenbankbasierten Lösungen überhandgenommen und setzten sich am Markt durch. Die Directory basierten Lösungen haben ihre Vorteile und sind bis heute am Markt an zutreffen, extrem steigende Datenmengen und Audit-Trails lassen sich aber nicht mehr X.500 basiert speichern. 

Die 10er-Jahre – IAM hebt ab in die Cloud

In den 10er-Jahren etablierten sich die Smartphones und mit ihnen entstanden zunehmend neue Webentwicklungen. Generell war «agil» der neue Leitspruch in den Projekten. Weg von wenigen Releases hinzu einer stetigen Weiterentwicklung. Die IAM Lösungen der verschiedenen Anbieter hatten damit doch etwas zu kämpfen. Dank einem breiter abgestützten Sicherheitsanspruch aber auch wegen zunehmenden Regulierungen wollten nun auch Unternehmen aus dem Gesundheitswesen, der Industrie aber auch staatliche Einrichtungen ein modernes IAM System einführen. Das aber viel «schlanker» und schnell, im Vergleich zu den Grossprojekten von früher. Die Projektgrössen wurden kleiner, die Release-Kadenz höher, was bei IAM Systeme mit vielen Schnittstellen zunehmend zu neuen betrieblichen Herausforderungen geführt hat. 

Mit Ende der 10-er Jahre haben wir zunehmend Applikationen ausserhalb der Unternehmen anzubinden. Wie nun das? Der Begriff Cloud bekommt immer mehr an Fahrt und schon bald bieten erste Hersteller cloud-basierende IAM-Systeme an. Eigentlich unvorstellbar. Doch der Trend setzt sich fort. Mit hoher Geschwindigkeit preschen neue Lösungen in den Markt. Die Projekte werden kleiner, die Durchlaufzeiten kürzer und die Kadenz an Releases noch höher. Von 4 bis 5 Stages träumen wir heute höchstens noch an «Nostalgie-Apéros». Der Kunde mag eigentlich nur noch ein System, die Produktion! Schnittstellen baut man schon gar nicht mehr von Grund auf. Mit SCIM erwartet man heute von den Applikationen eine vorbereitete Schnittstelle für die Provisionierung von Benutzer und Berechtigungen, wobei die Benutzer ja schon langer die die Cloud synchronisiert und föderiert wurden.

Die 20er-Jahre – IAM heute

So spannend und bewegt die letzten 20 Jahre doch waren, so wenig hat sich am Handwerk selbst geändert. Wir von IPG sind immer mit der Zeit gegangen, haben für unsere bewährte Technologien ausgewählt und implementiert. Der zunehmenden «Cloudifizierung» beispielsweise, tragen wir mit unserer IAM.cloud Rechnung. Dabei setzen wir erneut auf bewährte Herstellertechnologien, welche wir nach best-practice Ansätzen bereitstellen.

Heute zählt eine wirkungsvolle Identity & Access Governance zu den Grundpfeilern der Unternehmenssicherheit und ist Grundbaustein jeder Digitalisierungsstrategie. Wir Experten von IPG werden auch die nächsten 20 Jahre Tatkräftig in fachlichen und technischen Aufgaben unterstützen.

Hintergrundgrafik für IPG Partner Clearsky
Blog 14.12.21

IT-Service Management und IAM unter einen Hut

Wie bringen Unternehmen ihre komplexen IT-Service Management und IAM Systeme endanwenderfreundlich unter einen Hut? In unserem Interview zeigen Clear Skye und IPG Group, wie es ganz einfach geht.

Bild von Marco Rohrer zu Interview über IAMcloud
Blog 28.01.21

Interview mit IPG Group CEO Marco Rohrer

CEO Marco Rohrer im Interview über die Bedürfnissse des Marktes und warum gerade jetzt die Zeit für ein IDaaS mit den Vorteilen einer On-Prem Lösung reif ist.

Titelbild zum Expertenbericht IAM Legacy
Blog 13.12.21

IAM Legacy - Ist mein IAM noch zukunftsfähig?

Sollten Sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz ebenfalls eine diskutierbare Möglichkeit darstellt.

Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

Bild zum Expertenbericht "Mehr Speed im IAM"
Blog 21.06.21

So bringen Sie mehr Speed in Ihr IAM-Projekt

Wenn vor einigen Jahren langwierige und komplexe Projekte noch eher der Standard waren, ist es heute möglich ein IAM System bereits nach kurzer Projektdauer im Einsatz zu haben.

Teaserbild IAM Prozess Expertenbericht
Blog 12.12.22

IAM-Prozesse – Betrachtungswinkel und Prozesssichtweisen

Die Einführung einer IAM-Lösung verändert Arbeitsabläufe. Die Erhebung und Modellierung der Prozesse sind entscheidend für Verständnis und Akzeptanz. Mehr dazu in unserem Blog!

Customer IAM Azure
Blog

Customer IAM mit Azure

Das Customer IAM von Azure ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für verschiedene Kunden-Identitäten.

Teaserbild zur Referenz Spital Thurgau IAM Lösung
Blog 19.10.21

Schneller Zugriff, Sicherheit und hohe Datenqualität mit IAM

In einem großen Gesundheitsunternehmen wie der Spital Thurgau AG zählen Geschwindigkeit bei der Eröffnung neuer Mitarbeiter-Accounts genauso wie Datensicherheit und -qualität.

Teaser Bild Interview Roher Jakober Kopie
Blog 29.06.22

Zero Trust dank modernem Authorization Management

Wie können Unternehmen eine Zero Trust Policy implementieren? Und was muss dabei berücksichtigt werden? Diesen Fragen stellten sich Pascal Jacober, Sales Director Europe bei PlainID, und Marco Rohrer, Chairman & Co-Founder der IPG, in einem Interview.

die bayerische
Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

DSC
Referenz 15.12.23

IAM als digitales Immunsystem der Spital Thurgau AG

Die IPG gestaltet mit One Identity Manager eine flexible, sichere Lösung, die Zutrittsrechte, Programme und Datenbanken automatisiert verwaltet. Die Implementierung sichert eine skalierbare IAM-Lösung für die stetig wandelnden Anforderungen der Spital Thurgau AG.

Blog 14.03.25

Die Bedeutung des Anforderungsmanagements im IAM

Ein effektives Anforderungsmanagement ist entscheidend für den Erfolg von IAM-Projekten. Entdecken Sie in unserem Blog, wie es klare Ziele setzt, Missverständnisse vermeidet und Compliance sichert.

Teaserbild KPT Referenz IAM
Referenz 13.11.23

Effizientes IAM für Cloud-Systeme bei der KPT

Mit einer neuen IAM-Lösung behält KPT die Kontrolle über Benutzerkonten und Berechtigungen, um einen effizienten und sicheren Betrieb ihrer Cloud-Systeme zu gewährleisten. ✅ Lesen Sie mehr dazu.

Bild zum Expertenbericht über IAM Lösungen mit IoT
Blog 30.06.21

Kann meine IAM Lösung auch Internet of Things?

Die Komplexität intelligenter Devices steigt. Es wird ein System zum Verwalten dieser technischen Identitäten, auch hinsichtlich des Berechtigungsmanagements, erforderlich. Dies kann durch IAM Lösungen erfolgen.

Referenz 27.01.25

IAM-Transformation in der Praxis: SR Technics optimiert IT

IAM-Transformation in der Praxis. Wie SR Technics mit einer modernen IAM-Lösung Prozesse automatisiert, Compliance-Vorgaben erfüllt und Kosten senkt. Erfahren Sie mehr in der Success Story!

Bucherer Gebäude
Blog 14.10.21

Vertiefungsstudie „eAccess-Check“ für Bucherer AG

Um einen Überblick über die Identitäts- und Berechtigungsstrukturen des Handelsunternehmens Bucherer AG zu erhalten, wurde eine Analyse der Benutzer- und Berechtigungsdaten sowie eine Analyse der Prozesse durchgeführt.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

Teaserbild Expertenbericht SSI
Blog 18.10.22

Self Sovereign Identity - Identitäten im digitalen Zeitalter

Identitäten im digitalen Zeitalter sind ein wahrer Schatz und in Zeiten von Cyber Crime ein gefragtes Diebesgut. Erfahren Sie in unserem Expertenbericht, was Sie über Self Sovereign Identity (SSI) wissen müssen.