Het opbouwen van Identity & Access Management (IAM) binnen organisaties is een groeiproces. [em'bed] onderkent drie fasen van maturiteit en onderstreept het belang van groei op basis van het doorlopen van deze fasen:

I

De eerste stap naar invoering van IAM is het in controle brengen van de huidige  
identiteiten binnen de organisatie. Dikwijls staan de hoeveelheid user objecten in een  
infrastructuur niet in verhouding met het personeelsbestand. Alvorens men begint met  
schonen zullen eerst de “admin” groepen op orde gebracht moeten worden om de regie  
in het domein te herstellen. Vervolgens kan men beginnen met het schonen van de  
identiteiten en kunnen de IAM processen worden aangesloten op de HR processen.  
Door deze veranderingen door te voeren krijgt men grip op de identiteiten.

II

Role Based Access Control (RBAC) wordt ingericht om te voorkomen dat  
rechtenprofielen van medewerkers gekopieerd worden. De rolscheiding die door de  
organisatie is bedacht, wordt op deze wijze ondersteund door IT. Ook kunnen nu de  
authorisatie tot en binnen applicaties geoptimaliseerd worden op een veilige manier.

III

Op basis van gedefinieerde rollen en groepen kunnen rechten op een eenduidige manier  
gedelegeerd worden (Delegation of Control). Ook is het nu mogelijk om de ‘buitenkant’  
op federatieve wijze toegang te verlenen. Tevens is het mogelijk om eigen identiteiten  
te koppelen aan externe partijen, bijvoorbeeld voor het gebruiken van web applicaties in  
de Cloud. Dit alles op basis van een veilig fundament.
Door de juiste IAM processen te stroomlijnen kan een IT afdeling tijd besparen op het beheer van rechten, gebruikers en groepen. Bovenal zal Identity Management belangrijker worden wanneer uw medewerkers zich moeten aanmelden op systemen van derden, of wanneer er externe gebruikers zich op uw systemen moeten aanmelden.
Copyright© [em'bed]

Postbus 24034
2490 AA Den Haag
Nederland
+31(0) 85 401 2281
KvK. 27330814