User-Life-Cycle Management

7 Mai 2020

Digitale Identitäten im User-Life-Cycle: warum Sie auf ein zentrales User-Management umschalten sollten.

Ein Artikel von Stephanie Ta, Syntlogo GmbH:
Absicherung von Webportalen – jeder denkt dabei an die Passwortsicherung. Das ist jedoch nur ein kleiner Baustein der Sicherheit. Das Management von Benutzeraccounts mittels eines User-Life-Cycle bringt Ihnen dagegen einen Digitalisierungs- und Innovationsschub.

Sie sind in aller Munde: Identity Provider. Deren Software basiert auf einem Protokoll, wie SAML 2.0, OAuth 2.0 oder OpenID Connect. Sie fungieren als Authentifizierungsdienst für Webseiten. Der Vorteil ist, dass Benutzer einer Webplattform sich kein neues Passwort ausdenken müssen, da sie sich mit einem bestehenden Account anmelden können. Dieser Account stammt häufig aus Sozialen Netzwerken, wie Twitter oder Facebook. Er kann aber auch kommerziell angesiedelt sein, z.B. bei Microsoft oder bei Google G Suite. Die Identitätsanbieter-Programme besitzen die gleichen Merkmale, denn sie

    • basieren auf Authentifizierungsprotokollen für die Kommunikation, die man zur Anmeldung eines Benutzers benötigt.
    • bieten durch ihren „Identitätsdienst“ ein einfacheres Login für die Benutzer. Diese sparen sich das Anlegen eines neuen Accounts. Die Hürde eine passwortgesicherte Anwendung zu nutzen, reduziert sich automatisch.
    • sind ein Element im gesamten Benutzerlebenszyklus, welches den ein- oder mehrmaligen Zugang zu einer Webanwendung ermöglicht.
    • fungieren für die o.g. Aufgabe und können somit die Conversion Rate von Webseiten erhöhen (siehe auch).
    • können jedoch in der Regel
      • keine Workflows
      • eine Pflege und
      • keine Wartung der Benutzerdaten durchführen
      • oder auch nicht die Rechteverwaltung für bestimmte Berechtigungen in der Anwendung übernehmen.

Aus diesem Grund sind Identitätsanbieter zwar ein wichtiger Bestandteil im Benutzermanagement. Aber eben nicht alles. Sobald ein Benutzer sich angemeldet hat, entstehen viele Aufgaben im System. Diese sollen möglichst automatisiert ablaufen. Warum?

Weil das Management von Portalusern und ihren Daten mehr ist als nur der Login.

In den heutigen Zeiten der Europäischen Datenschutzgrundverordnung (EU-DSGVO) entstehen viele Erfordernisse. Und ein manuelles Abarbeiten von Aufgaben führt zu einer sehr großen Belastung für den Support. Sobald man ein funktionierendes Life-Cycle-Management implementiert hat, läuft vieles automatisiert und DSGVO-konform ab. Man spricht von dem User-Life-Cycle (ULC); streng genommen geht es aber um den Account des Benutzers.

Der „Account-Life-Cycle“ und die zugehörige Benutzerverwaltung sind der zentrale Aspekt jedes passwortgeschützten Internetportals.

Identity Lifecycle:

Von der sicheren Authentifizierung über die Autorisierung hin zum Beenden eines Benutzer-Accounts.

Wir unterscheiden zwischen externem und internem ULC. Ein interner Life-Cycle bezieht sich auf die Mitarbeiter eines Unternehmens. Das Management eines internen ULC besteht aus:

    • On-Boarding
    • Provisioning
    • Access Control
    • Changes
    • Audit & Governance

Wollen Sie mehr zu diesem Thema erfahren? Dann lesen Sie bitte den folgenden Artikel.

 

Unser Augenmerk hier liegt auf dem externen ULC:

    • Registrierung und DS-GVO-Genehmigung
    • Rollen beantragen, Zugang erhalten
    • Verteilte Administration (z.B. an Kunden, Lieferanten / Fremdunternehmen)
    • Änderungen an Benutzerinformationen oder Verträgen
    • Benutzerdaten herunterladen und „Vergiss-mich“-Antrag
    • Pflichtinformationen (Rechnungen, Verträge, usw.) – Löschen erst nach 10 Jahren

Wollen Sie mehr erfahren? Dann schauen Sie doch in das frei zugängliche IAM-Special der <kes>  rein. Auf Seite 12 finden Sie unseren Beitrag oder einfach hier den Artikel downloaden.

+

Internetportale, ihre Benutzer und die DSGVO – wie lösen Sie die Anforderungen heute?

Lesen Sie in unserem Blog Artikel zu diesen hochaktuellen Themen:

DSGVO – Daten schützen und speichern

DSGVO mit CIAM-Systemen umsetzen

Gerne zeigen wir Ihnen – auch mit einer Live-Demo – wie Sie User-Life-Cycle, DSGVO, zentrales Benutzermanagement und vieles mehr unter einen Hut bekommen.

Gerne zeigen wir Ihnen einen User-Life-Cycle in unserer Live-Demo.

Vereinbaren Sie unverbindlich einen Termin mit uns.

    Betreff *

    Name *

    E-Mail *

    Telefon

    Unternehmen

    Nachricht *

    Bitte Text einfügen captcha

    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Tasse.

    Hiermit willige ich ein, dass mich die Syntlogo GmbH und/oder intension GmbH mittels Telefon, E-Mail oder Post kontaktieren darf. Mir ist bewusst, dass ich diese Einwilligung jederzeit mit Wirkung für die Zukunft, per E-Mail an info@syntlogo.de oder über dieses Kontaktformular widerrufen kann. Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Unsere Datenschutzerklärung.