Das Identity- und Accessmanagement, kurz IAM, sorgt im Unternehmen für die Verwaltung und Durchsetzung von Identitäten und Zugriffsrechten auf unterschiedliche Systeme und Anwendungen. Authentifizierung, also die Feststellung der Identität einer Person, sowie Autorisierung, die Gewährung des Zugriffs auf eine Ressource, sind dabei zentrale Funktionen des IAM. Während das Identity Management sich hauptsächlich mit der Verwaltung und Governance befasst, sorgt das Accessmanagement für die Umsetzung. Authentifizierung und Autorisierung sind die vom Accessmanagement betrachteten Prozesse.

Während herkömmliche IAM Systeme den Schwerpunkt auf Rollenmanagement mit Provisionierung ausmultiplizierter Berechtigungen in Zielsysteme, oft monolithische Systeme mit eigenem Accessmanagement, legen, sind moderne Accessmanagement Systeme auf Web, Mobile und Cloud basierte Zugriffe zugeschnitten. Sie sichern Webanwendungen mit passwortlosen Zwei-Faktor-Authentisierungsverfahren ab, stellen Web Application Firewalls und stellen die sichere Kommunikation sowie den Zugriff auf API’s mit modernen Protokollen wie OAuth und OIDC sicher. Zudem sorgen sie für sicheres Single Sign-On und Sign-out und ermöglichen die Verbindung von Cloud und On Premise Systemen in einer einzigen User Experience.

Modernes Accessmanagement erhöht die User Acceptance und ist daher besonders für B2C und B2B Systeme entscheidend für den Erfolg. Zudem erhöht sich die Sicherheit durch zentrale Verwaltung der Anmeldung und des Zugriffs sowie dem Wegfall der Notwendigkeit komplexer, häufig wechselnder Passworte.

Unsere Leistungen

  • Beratung zur Absicherung von mobilen, API basierten und Web Anwendungen
  • Beratung zur Absicherung von Cloud Infrastrukturen
  • Beratung zur sicheren Einbindung Mobiler Clients in Ihre Anwendungen
  • Beratung zum Einsatz von SAML, OAuth und OIDC und anderen modernen Protokollen
  • Single Sign-On zwischen allen Komponenten auch on Premise und Cloud
  • Architektur hoch verfügbarer und sicherer Infrastrukturen z.B. mit Docker und Kubernetes
  • Aufbau eines zentralen IdP (Identity Provider) zur Verwaltung der Identitäten und Zugriffsrechte.
  • Implementierung von Zugangspunkten zur Absicherung der Anwendung/API on Premise und in der Cloud
  • Implementierung moderner MMFA (Multi Faktor Mobile Authentification) Methoden ohne Passwort