Montag, 6. Februar 2017

Was ist der Unterschied von Identity Management zu Identity Relationship Management?

Traditionelles Identity und Access Management vergessen oftmals die Belange eines Identity Relationship Managements. Um hier mithalten zu können, sollten wichtige Aspekte bei der Auswahl von Lösungen berücksichtigt werden.
Gründe für eine beschleunigtes Umdenken zu Die Säulen eines IRM (von der Kantara Initiative gesehen!) sind:
  • Integration von Partner und Konsumenten
  • Integration von "Internet of Things", ja, hier meine ich auch online/offline "Dinge"
  • IRM wird als Business "enabler" gesehen, nicht so sehr als "Kostenblock"
Was sind hier die Wichtigsten Eigenschaften, die ein IRM unterstützen sollte:
  • Möglichkeiten der Skalierung
Reine Stückzahlen Betrachtung lässt uns schnell im Kontext von Partner/Konsumenten und "Internet der Dinge" schnell > 100 Millionen Einträge erreichen. Sie sollten also auf eine Technologie setzen, die diese Skalierung zulässt. Wenn Authorisierungsdaten hinzukommen, kann sich diese Zahl auch schnell verdoppeln!
  • Schnelle Umsetzung (agile deployment)
Um hier Ihr Business zu unterstützen, sollen neue Services die Sie Partnern/Kunden zur Verfügung stellen wollen, schnell umzusetzen sein. Es sollte also eine Lösung sein, die es Ihnen ermöglicht in Tagen und nicht in Monaten zu einem neuen Service zu kommen, um so kein Business zu verlieren/zu verhindern.
  • Leichtgewichtig (Light-weight)
"Light-weight" bedeutet im Kontext zu IRM, das die Lösung Ressource schonend (Hardware Voraussetzung/offen für alle Plattformen) zu betreiben ist. Auch für eine Skalierbarkeit ist es wichtig ein offenes und "leichtgewichtiges", genügsames System zu haben.
  • Modularität
Benötigen Sie für diesen konkreten Service ALLE Module/Funktionen einer Lösung, oder reicht bereits ein kleinerer Ausschnitt daraus. Es sind nicht nur Kosten damit verbunden, sondern auch Komplexität und Kosten des Betriebs (Staging.... Administration etc.). Kann die eingesetzte Lösung nach meinen Bedürfnissen wachsen, ohne dabei die existierenden Funktionen zu verlieren?
  • Schnelles berechnen von Authorisierungsdaten
Zu den Identitäten gehört nicht nur die Relation zu den "Dingen", Authorisierungsdaten müssen ebenso berücksichtigt werden. Diese können nicht, wie bei einem traditionellen IAM bearbeitet werden, zumindest solange es keine Quantencomputer zur allgemeinen Verfügarkeit gibt ;-). Das System würde sehr schnell an seine Grenzen stoßen.
Weitere spannende Themen (diese würde ich mir gerne für die nächsten Post aufheben) sind: Datenschutz (Ihre Kunden wollen nicht immer "alles" preisgeben, um bei Ihnen Schuhe zu kaufen), besonders sehe ich hierzu den Kontext zur "anonymen" Bezahlung. Können Sie den heutigen Datenschutz noch nachkommen, wo befinden sich hier im Kontext von IRM die "Fallstricke".

Keine Kommentare:

Kommentar veröffentlichen