In den letzten Jahren ist ein starker Trend hinsichtlich der Nutzung von intelligenten Devices zu erkennen, welche immer stärker mit dem Menschen interagieren. Dementsprechend ist es notwendig, diese smarten Maschinen denselben Mechanismen zu unterwerfen wie menschliche Identitäten. Gleichzeitig steigt die Komplexität dieser Devices, daher wird ein System zum Verwalten dieser technischen Identitäten, auch hinsichtlich des Berechtigungsmanagements, erforderlich. Dies kann durch Identity und Access Management Lösungen erfolgen.
Datum
30.06.2021
Dieser Beitrag wurde verfasst von:
Warum können technische und menschliche Identitäten nicht gleichbehandelt werden?
Die Integration von technischen Identitäten stellt die aktuellen Identity und Access Management Lösungen vor Herausforderungen. Bisher wurden die Beziehungen zwischen verschiedenen menschlichen Identitäten meist hierarchisch abgebildet, dies ist mit technischen Identitäten, die durch mehrere menschliche Identitäten genutzt werden, nur begrenzt möglich. Neben den Beziehungen muss auch der Lebenszyklus von Identitäten überdacht werden. War dies Anfangs durch Eintritt, Wechsel und Austritt relativ überschaubar, wurde dies bereits in den letzten Jahren um den Erstkontakt, Einstellungsdatum und Transitionsdatum erweitert und endet erst mit dem Tod der Identität. Die offensichtlichen Herausforderungen sind die Erhöhung der LifeCycle States, der Beziehungen generell, komplexe Beziehungen zwischen Entities und häufigere Wechsel.
Technische, genauso wie menschliche Identitäten, müssen sich authentifizieren und authentisieren und über verschiedene Rollen verfügen, die Ihnen nur die Rechte zuweisen, die auch benötigt werden. Zahlreiche Applikationen und damit verbundene Authentisierungsvorgänge stellen sowohl ein Sicherheitsrisiko als auch eine unnötige Arbeitsverlangsamung dar.
Die Herausforderung liegt darin, dass komplexe IoT Units fast menschliche Eigenschaften haben und hinsichtlich der Risikofaktoren auch so behandelt werden müssen. Ein Weg ist die vollständige Integration von IoT in IAM Umgebungen.
IoT in IAM integrieren
Je nach verwendeter Herstellerlösung und Komplexität, sowie der Anzahl der im Unternehmen eingesetzten IoT Devices kann es verschiedenste Ansätze geben, um IoT Units in das aktuelle oder zukünftige IAM-System zu integrieren. Mögliche Umsetzungen könnten Einheiten eines komplexen IoT Devices als LDAP Gruppen vorsehen oder das Device als Organisationseinheit und die Einheiten als Personenobjekte. Natürlich gibt es zahlreiche andere Herangehensweisen, die je nach Komplexität deutlich variieren können. Die Zukunft wird wohl maßgeschneiderte Lösungen bringen.
Was erwarten wir in den nächsten Jahren?
Es lässt sich bereits jetzt sagen, dass sehr viel Dynamik in diesem Bereich bei den Identity und Access Management Herstellern hinsichtlich der Produktweiterentwicklung zu erwarten ist. Gleichzeitig dürfte der Trend in Richtung Cloud und private Cloud gehen und gerade auch in Anbetracht der Entwicklung des Themas Internet of Things sehr spannende, eventuell auch modulare neue Produkte oder Produktweiterentwicklungen der bekannten Hersteller oder vielleicht auch von Branchenneulingen erwarten lassen.
IPG kann auch Sie bei Ihrem Projekt unterstützen
IPG hat in den letzten Jahren zahlreiche Unternehmen bei der Transition der IoT Devices in die aktuellen IAM Umgebungen unterstützt und Eigenentwicklungen für diesen Bereich platziert. Natürlich beraten wir auch Sie gerne bei Ihren aktuellen Herausforderungen.
Markus Blaha, MSc ist als Business Development Manager im IAM Bereich (Identity und Access Management) für Österreich verantwortlich. Diese Tätigkeit bringt den engen Kundenkontakt mit zahlreichen Unternehmen quer über alle Branchen, Bildungs- und öffentliche Einrichtungen und der Diskussion und Lösungsfindung von teils sehr komplexen Lösungsszenarien sowohl von kommerzieller, als auch von technischer Seite mit sich. Als Schnittstelle zwischen Kunden und spezifischen Fachstellen trägt er die Verantwortung, dass Lösungen speziell auf die tatsächlichen Bedürfnisse der Kunden gefunden werden.