Identity Management (IdM) ist derzeit eines der Hypethemen der IT. Im Gegensatz zu den USA ist der Einsatz dieser Systeme im deutschsprachigen Raum noch nicht so verbreitet. Diese Umfrage sollte klären, wo die Anwender die Einsatzgebiete sehen und wie die Anwender den Stellenwert von IdM-Systemen sehen. Im letzten Schritt sollten insbesondere die Vorhersagen der Analysten und die Realität abgeglichen werden. Die Untersuchung wurde in zwei Wellen Ende 2007 und Mai 2008 durchgeführt. Die aggregierten Ergebnisse und ihre Interpretation im Einzelnen.
Frage 1: Wie informieren Sie sich über das Thema Access und Identity Management bezüglich Strategien, Technologien, Produkte, Hersteller und Berater? Die Bewertungen entsprechen Schulnoten.
Ergebnis: Wir sehen eine breite Nutzung der angebotenen Informationsmöglichkeiten. Dabei gibt es kein Medium das in der Gunst der Anwender extrem mach oben oder unten ausschlägt. Fast alle bewegen sich auf der Skala von 1-6 zwischen dem Wert 2,7 und 3,7.Etwas überraschend ist die gute Position der Blogs, die vor den Success Stories, der englischen Fachliteratur und Konferenzen als Quelle führen.
Frage 2: Welche Themen interessieren Sie besonders? (Mehrfachnennungen möglich)
Ergebnis: Access Management und Single Sign On sowie das User Provisioning liegen in der Gunst klar vorne. Praktisch bedeutungslos sind die Auditing/Compliance-Komponente, was überrascht. Auch Identity Federation und Virtual Directories sind Flops.
Frage 3: Welchen Stellenwert besitzt Identity Management in verschiedenen Abteilungen in Ihrem Unternehmen?
Ergebnis: Personalabteilungen und IT sind Hauptnutznießer der IdM-Systeme, die Unterstützung durch die Geschäftsleitung ist zufriedenstellend. Controlling und Revision sind noch unzureichend über die Vorteile der neuen Systeme informiert.
Frage 4: Setzen Sie bereits ein Access und Identity Management-System ein? Wenn Nein, ist es geplant?
Ergebnis: Der überwiegende Teil der Befragten setzt bereits ein IdM-System ein. Eine knappe Mehrheit der Unternehmen, die noch keines einsetzt, plant dies.
Frage 5: Wie verwalten Sie Zugangsdaten und Benutzerkonten?
Ergebnis: Die Unternehmen, die noch kein IdM-Systemeinsetzen verwalten ihre Zugangsdaten und Benutzerkonten nicht einheitlich. Es kommen sowohl Meta Directories als auch LDAP-Verzeichnisse, systemspezifische Lösungen und Eigenentwicklungen zum Einsatz.
Frage 6: Welche Gründe sprechen in Ihrem Unternehmen gegen den Einsatz eines Access oder Identity Management Systems? (Mehrfachnennungen möglich)
Ergebnis: Uns interessierten die Gründe der IdM-Verweigerer. Größtes Gegenargument sind die zu hohen Kosten, aber auch der Umstieg auf ein neues System wird als zu aufwändig erachtet. Weitere Gründe gegen diese Investition ist die Meinung, dass die bestehende Lösung ausreiche und die beteiligten Abteilungen keinen Konsens erzielen können. Probleme mit dem Betriebsrat und eine eventuelle mangelnde Reife der Systeme spielen hingegen keine Rolle.
Frage 6: Welchem Ansatz würden Sie den Vorzug geben?
Ergebnis: Der Best-of Breed-Ansatz überzeugt die Anwender. Wenn sie eine Investition tätigen, dann will die Mehrzahl auch den größtmöglichen Nutzen daraus ziehen.
Frage 7: Nach welchem Verfahren wählen Sie Ihre Lösung aus?
Ergebnis: Klarer Sieger ist die Eigen-Evaluierung vor Ort. Software-Hersteller, Integratoren und erst Recht Unternehmensberater machen hier kaum einen Stich.
Frage 8: Folgende Phasen sind uns in einem IdM-Projekt wichtig (Mehrfachnennungen möglich)
Ergebnis: Die Teilnehmer haben erkannt, wie wichtig die Einbindung der involvierten Abteilungen für den Projekterfolg ist. Die Einbindung in die bestehende IT-Infrastruktur spielt keine Rolle bzw. wird nicht als Problem gesehen. Fast gleichwertig werden die Datenbasis, Prozess- und Rollenkonzept, die Unterstützung durch das Management und der Sponsor gesehen.
Frage 9: Für welchen Teilbereich setzen Sie bereits eine Identity Management-Lösung ein oder haben diese in Planung?
Ergebnis: Virtual Directory und Identity Federation sind die großen Verlierer des Identity Management. In Deutschland spielen sie praktisch keine Rolle, während alle anderen Aspekte eine mehr oder weniger wichtige Rolle spielen.
Frage 10: Welche Unternehmensvorteile erwarten Sie von dem Einsatz einer Identity Management-Lösung? (Mehrfachnennungen möglich)
Ergebnis: And the winner is… Die Automatisierung von Prozessen und damit logischerweise sinkende Adminkosten sind die Haupterwartungen an ein IdM-System. Quasi als Ad-on gibt es noch ein mehr an Sicherheit. Der große Verlierer ist der Glaube an SOA.
Frage 11: Auf welche Standards setzen Sie? (Mehrfachnennungen möglich)
Ergebnis: Wenn die Anwender einen Standard im Auge haben, dann wird dies SAML sein.
Frage 12: Was betrachten Sie als Irrtümer in Zusammenhang mit Identity Management? (Mehrfachnennungen möglich)
Ergebnis: Die Fragen 9 und 10 haben das Ergebnis bereits angedeutet. Die Tendenz von Identity Federation tendiert gegen Null. Überraschend werden Kostensenkungen und eine einfachere Verwaltung als große Irrtümer bei Einsatz eines IdM-Systems genannt.