Die IPG Group feiert 20 Jahre Firmenbestehen. Als Pionier für Identity & Access Management haben wir den Wandel des IAM nicht nur miterlebt, sondern aktiv mitgestaltet. Das Thema «IAM» mag wohl oberflächlich nicht geändert haben, inhaltlich hat sich aber viel gewandelt.
Die Nullerjahre – IAM nimmt seinen Anfang
Anfangs der Nullerjahre waren IAM Systeme praktisch nur in den Finanzunternehmen anzutreffen, die Lösungen ausschliesslich Grossunternehmen vorbehalten. Diese grossen On-Prem Installationen mit vielen massgeschneiderten Schnittstellen stellten die Verwaltung von Benutzerkonten und Berechtigungen über eine grossenteils proprietäre Landschaft sicher. IAM wurde auch gerne als «Meta-Directory» verstanden. IAM war mehr Datenverteiler und Synchronisationswerkzeug um administrative Tätigkeiten zu automatisieren. Die Verwaltung von Zugriffsrechen oder gar eine rollenbasierende Berechtigungsvergabe waren schwierig umzusetzen, der Durchgriff bis in die Detailberechtigungen oft gar nicht oder nur schwer möglich. Self-Service Portale für Mitarbeitende beschränkten sich bestenfalls auf ein Passwort-Reset, auchvon einem Single Sign-On konnte man anfangs nur träumen. Der Ruf nach PKI und Login mit SmartCard war sehr laut und einige Unternehmen haben dahingehend Projekte gestartet und entsprechende Login-Verfahren etabliert.
Im Laufe der Nuller-Jahre wurde Microsoft immer stärker. Erste IAM Systeme auf Microsoft Technologie setzten sich durch, wohl auch dem geschuldet, dass das Active Directory massiv an Bedeutung zunahm. Viele Unternehmen begannen die komplexen Lotus Domino Installation auf die Microsoft Exchange Technologie zu migrieren, teilweise im Vergessen, dass ja noch handgestrickte Applikationen damit verbunden waren. Die Entwicklung bei den IAM Systemen wurde im Frontend Bereich immer stärker, das Frontend teils zum kaufentscheidenden Faktor. Modern anmutende IT-Shops sorgten endlich für gute Bestell- sowie Attestierungsmöglichkeiten. Längst hatten zu dieser Zeit die datenbankbasierten Lösungen überhandgenommen und setzten sich am Markt durch. Die Directory basierten Lösungen haben ihre Vorteile und sind bis heute am Markt an zutreffen, extrem steigende Datenmengen und Audit-Trails lassen sich aber nicht mehr X.500 basiert speichern.
Die 10er-Jahre – IAM hebt ab in die Cloud
In den 10er-Jahren etablierten sich die Smartphones und mit ihnen entstanden zunehmend neue Webentwicklungen. Generell war «agil» der neue Leitspruch in den Projekten. Weg von wenigen Releases hinzu einer stetigen Weiterentwicklung. Die IAM Lösungen der verschiedenen Anbieter hatten damit doch etwas zu kämpfen. Dank einem breiter abgestützten Sicherheitsanspruch aber auch wegen zunehmenden Regulierungen wollten nun auch Unternehmen aus dem Gesundheitswesen, der Industrie aber auch staatliche Einrichtungen ein modernes IAM System einführen. Das aber viel «schlanker» und schnell, im Vergleich zu den Grossprojekten von früher. Die Projektgrössen wurden kleiner, die Release-Kadenz höher, was bei IAM Systeme mit vielen Schnittstellen zunehmend zu neuen betrieblichen Herausforderungen geführt hat.
Mit Ende der 10-er Jahre haben wir zunehmend Applikationen ausserhalb der Unternehmen anzubinden. Wie nun das? Der Begriff Cloud bekommt immer mehr an Fahrt und schon bald bieten erste Hersteller cloud-basierende IAM-Systeme an. Eigentlich unvorstellbar. Doch der Trend setzt sich fort. Mit hoher Geschwindigkeit preschen neue Lösungen in den Markt. Die Projekte werden kleiner, die Durchlaufzeiten kürzer und die Kadenz an Releases noch höher. Von 4 bis 5 Stages träumen wir heute höchstens noch an «Nostalgie-Apéros». Der Kunde mag eigentlich nur noch ein System, die Produktion! Schnittstellen baut man schon gar nicht mehr von Grund auf. Mit SCIM erwartet man heute von den Applikationen eine vorbereitete Schnittstelle für die Provisionierung von Benutzer und Berechtigungen, wobei die Benutzer ja schon langer die die Cloud synchronisiert und föderiert wurden.
Die 20er-Jahre – IAM heute
So spannend und bewegt die letzten 20 Jahre doch waren, so wenig hat sich am Handwerk selbst geändert. Wir von IPG sind immer mit der Zeit gegangen, haben für unsere bewährte Technologien ausgewählt und implementiert. Der zunehmenden «Cloudifizierung» beispielsweise, tragen wir mit unserer IAM.cloud Rechnung. Dabei setzen wir erneut auf bewährte Herstellertechnologien, welche wir nach best-practice Ansätzen bereitstellen.
Heute zählt eine wirkungsvolle Identity & Access Governance zu den Grundpfeilern der Unternehmenssicherheit und ist Grundbaustein jeder Digitalisierungsstrategie. Wir Experten von IPG werden auch die nächsten 20 Jahre Tatkräftig in fachlichen und technischen Aufgaben unterstützen.