Identity & Access Management vs. Berechtigungsmanagement – wo liegt da der Unterschied?

Identity Management vs. BerechtigungsmanagementBegriffsdefinition

Worin unterscheiden sich eine Software für „Berechtigungsmanagement“ und eine Lösung für „Identity/Access Management“? Uns stellt sich diese Frage regelmäßig, wenn es darum geht, unser Produkt tenfold zu positionieren. Obwohl es keine geregelte Definition für diese Begriff gibt, lässt sich anhand der Namensgebung, die die am Markt anzutreffenden Hersteller ihren Produkten verpassen folgendes ableiten:

Berechtigungsmanagement

Software für Berechtigungsmanagement besteht üblicherweise aus Tools, mit denen das Reporting und die Administration für bestimmte Produkte, üblicherweise das Active Directory, die unterschiedlichen Fileserver (Windows, Linux, diverse SAN/NAS Systeme) und andere Produkte, wie Exchange oder SharePoint, erleichtert werden kann. Fallweise werden rudimentär Funktionen für Workflows und Self Service angeboten. Diese Lösungen sind üblicherweise schnell auszurollen und unkompliziert in der Bedienung. Ihr Funktionsumfang ist allerdings entsprechend eingeschränkt. Es gibt keine Möglichkeiten aus den starren Strukturen der Software auszubrechen. Was nicht per Programmierung durch den Hersteller vorgesehen ist, wird nicht unterstützt. Sollen für mittelständische oder große Unternehmen etwa anspruchsvollere Aufgaben abgebildet oder zusätzliche Systeme in den Workflow eingebunden werden, so stoßen diese Lösungen schnell an ihre Grenzen.

Identity & Access Management

Identity & Access Management Lösungen sind auf die Bereiche Autorisierung, Single Sign On, Public/Private Key Management und Access Governance ausgerichtet. Die Produkte sind sowohl was den Funktionsumfang als auch was die strukturellen Voraussetzungen angeht ganz klar auf die Anforderungen von sehr großen Organisationen ausgerichtet. Sowohl komplexe Workflows als auch die Einbindung von unterschiedlichen Systemen über vordefinierte Schnittstellen wird unterstützt. Jedoch ist häufig ein beträchtlicher Anpassungsaufwand notwendig, um diese Schnittstellen in einer konkreten Kundenumgebung zielführend in Betrieb zu nehmen. Mittelständische Unternehmen verzweifeln oft schon im Laufe der Evaluierung an den Lizenzmodellen, dem voraussichtlichen Anpassungsaufwand und nicht zuletzt an den laufenden Kosten, die durch Wartung und ständige Anpassung auf sie zukommen.

Wo steht tenfold?

tenfold vereint das Beste aus beiden Welten: die Einfachheit und schnelle Einsatzbereitschaft der Lösungen aus dem Berechtigungsmanagement mit der Flexibilität und der Anpassbarkeit von typischen Identity & Access Management Lösungen. Das tenfold Lizenzmodell unterstützt eine schrittweise Vorgehensweise für die Erstellung einer optimalen Lösung für die Benutzer und Berechtigungen des betreffenden Unternehmens:

Mit tenfold Essentials unkompliziert starten …

Kunden können mit der tenfold Essentials Edition schnell und einfach loslegen: die physischen Benutzer des Active Directory werden kostengünstig lizenziert. Anschließend wird das System aufgesetzt  – der Zeitbedarf hierfür beträgt inklusive Administratorschulung maximal einen Tag. Ab sofort ist die Administration und das Reporting ein Kinderspiel: Active Directory Konten werden inklusive Home-Verzeichnis und Exchange-Postfach binnen weniger Klicks automatisch angelegt. Die Fachverantwortlichen können selbst Berechtigungen per Drag & Drop vergeben und die Berechtigungsstrukturen werden automatisch nach Best Practices aufgebaut. Alternativ können Benutzer neue Berechtigungen im Self Service selbst beantragen und der Dateneigentümer kann den Zugang in einem Workflow freigeben. Übersichtliche Berichte zeigen verständlich an, wer auf welchem Ordner effektiv berechtigt ist.

… mit Essentials Plus Exchange® und SharePoint® erledigen …

Durch ein Upgrade auf die tenfold Essentials Plus wird der Funktionsumfang der Essentials Edition um die Systeme Exchange® und SharePoint® erweitert. Der Administrator und der Fachverantwortliche erhalten ab sofort nicht nur Überblick darüber, wo ein bestimmter Benutzer Zugriffsberechtigungen auf den Fileservern hat. Auch Exchange® Mailbox- und Ordnerberechtigungen sowie SharePoint® Berechtigungen auf Sites, Listen und Items werden transparent angezeigt und in den Workflow integriert.

… und mit der tenfold Enterprise Edition volle Flexibilität genießen

Für gehobene Anforderungen bieten wir die tenfold Enterprise Edition an. In dieser Ausbaustufe ist die Abbildung anspruchsvoller Workflows und die Einbindung aller denkbaren Anwendungen über flexible Funktionsbausteine (EXECs) möglich. Produkt-Connectoren ermöglichen die Einbindung gängiger Systeme wie beispielweise SAP®, Infor®, diverse Microsoft Dynamics® Lösungen und vieles mehr. Vorbei sind die Zeiten der mehrfachen Benutzeranlage. Über systemübergreifende Berechtigungsprofile wird die Einrichtung und Anpassung von Berechtigungen zum Kinderspiel. Mit unseren wertvollen Technologie-Connectoren können Sie eigenständig Funktionsbausteine zur Integration zusätzlicher Tools und Workflows entwickeln.

Hier mehr über tenfold

Jetzt Testen

Wenn Sie glauben, dass tenfold auch die richtige Lösung für Ihr Unternehmen ist, dann zögern Sie nicht. Kontaktieren Sie uns noch heute und lassen Sie sich in einem Produkt-Webcast von tenfold begeistern. Wenn es Ihnen gar nicht schnell genug gehen kann, dann fordern Sie sofort eine unverbindliche Teststellung an.

By |2019-02-12T18:18:22+00:0015 / 07 / 2016|BLOG|

About the Author:

Michael Ugrinovich
Michael Ugrinovich ist Senior Manager Products & Services beim Software Hersteller tenfold. Mit seinem hochgradigen technischen Know-How setzt der diplomierte IT-Experte ununterbrochen neue Maßstäbe beim Benutzer- und Berechtigungsmanagement sowie Identity- und Access Management. Er war richtungsweisend an der Entwicklung des Standard-Software Produkts tenfold beteiligt.