Definition und Abgrenzung
Die folgenden Abschnitte erläutern die Bedeutung des Identity Management (IdM) und der zugehörigen Begrifflichkeiten. Sie sollen als Einstieg in die Materie dienen und zudem verschiedene Begriffe im IdM-Kontext abstecken.
Begriffsdefinitionen
Sowohl in der Wirtschaft als auch in der Forschung existieren unterschiedliche Definitionen des Begriffs Identity Management. Im Folgenden wird eine allgemeingültige Begriffserklärung gegeben. Ergänzt wird diese Definition durch eine Vielzahl von Begriffen, die im Glossar beschrieben werden.
Digitale Identität
Eine digitale Identität ist die Teilmenge der Attribute einer Entität, welche diese Identität in einem bestimmten Kontext im Unterschied zu anderen Entitäten bestimmbar machen. Eine Entität kann abhängig vom Kontext und den dadurch erforderlichen Attributen auch mehrere digitale Identitäten besitzen.
Identity Management
Der Begriff Identity Management (IdM) beschreibt jeglichen Einsatz von digitalen Identitäten, deren Attributen, sowie deren Berechtigungen und schließt die Erzeugung, Nutzung, Pflege und Löschung dieser digitalen Identitäten mit ein. Ziel ist es, vertrauenswürdige, identitätsbezogene und regelkonforme Prozesse durchzusetzen, die unabhängig von Organisationen und Plattformen standardisiert nutzbar sind.
Synonyme und Abgrenzung
Es existieren nicht nur verschiedene Definitionen für den Begriff Identity Management (IdM), sondern umgekehrt auch unterschiedliche Begrifflichkeiten für eine bestimmte Definition. So sind neben dem Begriff Identity Management durchaus auch die Begriffe Identity and Access Management (IAM oder I&AM) und Identity and Access (IDA) geläufig. Die verschiedenen Begriffe können zeitgleich existieren und richtig sein. Ausschlaggebend sind immer der Kontext und die Sichtweise auf Identity Management sowie dessen Ausrichtung in Bezug auf den Zweck von Identity Management. Auch der Begriff des Identity Management System (IdMS) muss separat erläutert werden.
Identity and Access Management
Der Begriff Identity and Access Management (IAM) wird in den meisten Fällen synonym zu IdM verwendet und soll verstärkt auf den Aspekt der Zugangskontrolle hinweisen. Das Access Management ist als Teilmenge von IdM zu sehen und muss als solche definiert und implementiert werden.
Identity Management System
Ein Identity Management System (IdMS) ist die technische Realisierung eines IdM-Modells. Die Aufgabe eines IdMS besteht darin, die gesamte Umsetzung eines Identity Managements und dessen Betrieb abzubilden und Prozesse sowie Dienste in einem domain-übergreifenden Netzwerk unter Einhaltung eines hohen Sicherheitsniveaus und datenschutzkonformen Auditing, Reporting sowie Monitoring umzusetzen.