ITcontact

Identity- und Access Management (IAM)

Definition

Identitätsmanagement befasst sich vornehmlich in der Welt der Datenverarbeitung mit der Verwaltung von Benutzerdaten, die einzelnen Personen zugeordnet sind. Eine Person kann dabei durchaus mehrere Identitäten besitzen, während eine Identität gewöhnlich nur einer Person zuzuordnen ist. Dabei ist die Identität eine Sammlung von personenbezogenen Attributen, die die Person, die sich dieser Identität bedient, individualisiert.

Je größer ein Unternehmen ist, desto mehr müssen Identitäten und Berechtigungen verwaltet werden. Dazu werden sogenannte Identitätsmanagement -Architekturen eingesetzt. Dabei handelt es sich um Softwarekomponenten, die die Identitäten und deren Zugriffsrechte verwalten.

Identitätsmanagement in einem Unternehmen hat vielfach Schnittstellen zum Access Management, das beispielsweise für Portale die Zugriffsrechte verwaltet, Single Sign-on (SSO) einbindet oder Security Policies verwaltet. Für die Kombination von Identitätsmanagement und Access Management wurde in der Informationstechnik daher mittlerweile der Begriff "Identity- and Access Management" (IAM oder IdAM) geprägt.