Identitätsmanagement
Autoři
Více o knize
Die persönliche Kommunikation in Rechnernetzen wird über digitale Identitäten abgewickelt. Bei ihnen handelt es sich um elektronisch gespeicherte Eigenschaften von Personen. Digitale Identitäten werden zur Überprüfung der Authentizität der Kommunikationspartner sowie für die Zuweisung von Berechtigungen in Informationssystemen verwendet. Je nach Anzahl der verwendeten Systeme besitzen Personen mehrere unterschiedliche digitale Identitäten. Dabei wird die Verwaltung der wachsenden Menge an digitalen Identitäten zu einem Problem, weil die Vergabe und der Entzug von Berechtigungen nicht systemübergreifend organisiert ist und daraus Sicherheitslücken resultieren. Existierende Standards im Bereich des Identitätsmanagements reichen nicht aus, um dieses Problem vollständig abzudecken. Karsten Klinger analysiert existierende Methoden und Vorgehensweisen im Bereich des Identitätsmanagements und identifiziert Lücken in seiner Standardisierung. Insbesondere greift er dabei Standards für sogenannte Verzeichnisdienste auf, die primär für die Speicherung digitaler Identitäten Verwendung finden. Diese werden um Elemente aus aktuellen Architekturansätzen, namentlich die Ereignis- und die Serviceorientierung, erweitert. Hierauf aufbauend gelangt er zu einem auf Standards basierenden Ansatz für die plattformunabhängige Ausführung von Workflows des Identitätsmanagements.