Bild zum Blogbeitrag 20 Jahre IPG - IAM Experte im Wandel der Zeit

IAM im Wandel der Zeit

Die IPG Group feiert 20 Jahre Firmenbestehen. Als Pionier für Identity & Access Management haben wir den Wandel des IAM nicht nur miterlebt, sondern aktiv mitgestaltet. Das Thema «IAM» mag wohl oberflächlich nicht geändert haben, inhaltlich hat sich aber viel gewandelt. 

Die Nullerjahre – IAM nimmt seinen Anfang

Anfangs der Nullerjahre waren IAM Systeme praktisch nur in den Finanzunternehmen anzutreffen, die Lösungen ausschliesslich Grossunternehmen vorbehalten. Diese grossen On-Prem Installationen mit vielen massgeschneiderten Schnittstellen stellten die Verwaltung von Benutzerkonten und Berechtigungen über eine grossenteils proprietäre Landschaft sicher. IAM wurde auch gerne als «Meta-Directory» verstanden. IAM war mehr Datenverteiler und Synchronisationswerkzeug um administrative Tätigkeiten zu automatisieren. Die Verwaltung von Zugriffsrechen oder gar eine rollenbasierende Berechtigungsvergabe waren schwierig umzusetzen, der Durchgriff bis in die Detailberechtigungen oft gar nicht oder nur schwer möglich. Self-Service Portale für Mitarbeitende beschränkten sich bestenfalls auf ein Passwort-Reset, auchvon einem Single Sign-On konnte man anfangs nur träumen. Der Ruf nach PKI und Login mit SmartCard war sehr laut und einige Unternehmen haben dahingehend Projekte gestartet und entsprechende Login-Verfahren etabliert.

Im Laufe der Nuller-Jahre wurde Microsoft immer stärker. Erste IAM Systeme auf Microsoft Technologie setzten sich durch, wohl auch dem geschuldet, dass das Active Directory massiv an Bedeutung zunahm. Viele Unternehmen begannen die komplexen Lotus Domino Installation auf die Microsoft Exchange Technologie zu migrieren, teilweise im Vergessen, dass ja noch handgestrickte Applikationen damit verbunden waren. Die Entwicklung bei den IAM Systemen wurde im Frontend Bereich immer stärker, das Frontend teils zum kaufentscheidenden Faktor. Modern anmutende IT-Shops sorgten endlich für gute Bestell- sowie Attestierungsmöglichkeiten. Längst hatten zu dieser Zeit die datenbankbasierten Lösungen überhandgenommen und setzten sich am Markt durch. Die Directory basierten Lösungen haben ihre Vorteile und sind bis heute am Markt an zutreffen, extrem steigende Datenmengen und Audit-Trails lassen sich aber nicht mehr X.500 basiert speichern. 

Die 10er-Jahre – IAM hebt ab in die Cloud

In den 10er-Jahren etablierten sich die Smartphones und mit ihnen entstanden zunehmend neue Webentwicklungen. Generell war «agil» der neue Leitspruch in den Projekten. Weg von wenigen Releases hinzu einer stetigen Weiterentwicklung. Die IAM Lösungen der verschiedenen Anbieter hatten damit doch etwas zu kämpfen. Dank einem breiter abgestützten Sicherheitsanspruch aber auch wegen zunehmenden Regulierungen wollten nun auch Unternehmen aus dem Gesundheitswesen, der Industrie aber auch staatliche Einrichtungen ein modernes IAM System einführen. Das aber viel «schlanker» und schnell, im Vergleich zu den Grossprojekten von früher. Die Projektgrössen wurden kleiner, die Release-Kadenz höher, was bei IAM Systeme mit vielen Schnittstellen zunehmend zu neuen betrieblichen Herausforderungen geführt hat. 

Mit Ende der 10-er Jahre haben wir zunehmend Applikationen ausserhalb der Unternehmen anzubinden. Wie nun das? Der Begriff Cloud bekommt immer mehr an Fahrt und schon bald bieten erste Hersteller cloud-basierende IAM-Systeme an. Eigentlich unvorstellbar. Doch der Trend setzt sich fort. Mit hoher Geschwindigkeit preschen neue Lösungen in den Markt. Die Projekte werden kleiner, die Durchlaufzeiten kürzer und die Kadenz an Releases noch höher. Von 4 bis 5 Stages träumen wir heute höchstens noch an «Nostalgie-Apéros». Der Kunde mag eigentlich nur noch ein System, die Produktion! Schnittstellen baut man schon gar nicht mehr von Grund auf. Mit SCIM erwartet man heute von den Applikationen eine vorbereitete Schnittstelle für die Provisionierung von Benutzer und Berechtigungen, wobei die Benutzer ja schon langer die die Cloud synchronisiert und föderiert wurden.

Die 20er-Jahre – IAM heute

So spannend und bewegt die letzten 20 Jahre doch waren, so wenig hat sich am Handwerk selbst geändert. Wir von IPG sind immer mit der Zeit gegangen, haben für unsere bewährte Technologien ausgewählt und implementiert. Der zunehmenden «Cloudifizierung» beispielsweise, tragen wir mit unserer IAM.cloud Rechnung. Dabei setzen wir erneut auf bewährte Herstellertechnologien, welche wir nach best-practice Ansätzen bereitstellen.

Heute zählt eine wirkungsvolle Identity & Access Governance zu den Grundpfeilern der Unternehmenssicherheit und ist Grundbaustein jeder Digitalisierungsstrategie. Wir Experten von IPG werden auch die nächsten 20 Jahre Tatkräftig in fachlichen und technischen Aufgaben unterstützen.

Branche

Digitaler Wandel in der Öffentliche Verwaltung

Die digitale Transformation wird die Arbeitswelt gerade in der öffentlichen Verwaltung massiv verändern. Wir unterstützen die Behörden von Bund, Ländern und Kommunen bei der strategischen und technischen Umsetzung ihrer Projekte in der Verwaltungsmodernisierung.

Titelbild zum Expertenbericht IAM Legacy
Blog 13.12.21

IAM Legacy - Ist mein IAM noch zukunftsfähig?

Sollten Sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz ebenfalls eine diskutierbare Möglichkeit darstellt.

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

Blog 31.03.20

Workshops in Zeiten des Social Distancing

synaigy begleitet ihre Kunden und Partner von Requirements Engineering bis über den Livegang hinaus, von der Projektidee bis zum täglichen Betrieb. Und ein wichtiger Teil dieser Begleitung wird in Form von Workshops geleistet, sei es, um Ideen zu validieren und hinterfragen, um Anforderungen zu verstehen und miteinander zu bewerten oder um die Mitarbeiter vor Ort mit Systemen und Änderungen vertraut zu machen.

Blog 27.03.20

Pragmatische Digitalisierung in besonderen Zeiten

Obwohl der Verlauf einer Pandemie von einigen Auguren vorhergesagt wurde und sogar konkret in einer Simulation noch im Oktober 2019 durchgespielt wurde, scheint es uns komplett zu überraschen.

OnTime Group Calender Logo
Technologie Übersicht 22.11.21

Sparen Sie Zeit mit dem OnTime Gruppenkalender

Die perfekte Zeitplanung für Teams. Lesen Sie hier alle weiteren Informationen zu unserem Partner Produkt OnTime Gruppenkalender.

Schulung

Führen in Zeiten von Veränderung - kompakt

Schulung

Führen in Zeiten von Veränderung - kompakt

Schulung

Führen in Zeiten von Veränderung - kompakt

Event Archive 25.05.22

X-INTEGRATE auf der IBM Veranstaltung „Automation im Wandel“

In seinem Vortrag „Regelbasierte Automation – Erfahrungen aus Projektbeispielen“ gibt Sales Consultant spannende Einblicke in Use Cases der X-INTEGRATE, in denen Automation Kund*innen zum Erfolg führte.

Teaserbild Referenz IAM Kritikalität
Blog 07.03.23

Kritikalität im IAM

Jede Person im Unternehmen, mit Zugriff auf ein IT-System, stellt ein mögliches Sicherheitsrisiko dar. Ein Leitfaden für die Bewertung und Handhabung von kritischen Zugriffen gibt es in unserem aktuellen Blogbeitrag.

Übersicht

IAM Implementierung

Erfolgreiche IAM-Implementierung mit IPG: Sicher, effizient und maßgeschneidert für Ihre Anforderungen

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

Customer IAM Azure
Blog

Customer IAM mit Azure

Das Customer IAM von Azure ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für verschiedene Kunden-Identitäten.

Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

Übersicht

IAM Schulungen von IPG

Wissen ist der Schlüssel zur Sicherheit – mit unseren IAM-Schulungen bleiben Sie immer einen Schritt voraus.

Übersicht

IAM Managed Service

Vereinfachen Sie Ihr IAM-Management mit den Managed Services von IPG. Maximale Sicherheit, Compliance und Effizienz – ohne zusätzlichen Aufwand

die bayerische
Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Blog 14.03.25

Die Bedeutung des Anforderungsmanagements im IAM

Ein effektives Anforderungsmanagement ist entscheidend für den Erfolg von IAM-Projekten. Entdecken Sie in unserem Blog, wie es klare Ziele setzt, Missverständnisse vermeidet und Compliance sichert.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!