Wie schon in den vergangenen Jahren haben die Analysten von Kuppinger Cole + Partner die 10 Top-Trends im Identity Management identifiziert. Einige Entwicklungen haben in den vergangenen Wochen ja schon für Aufmerksamkeit gesorgt. Dazu zählen der Ausstieg von HP, aber insbesondere die massiv gestiegene Unterstützung für OpenID als einem der wichtigsten Standards für Identity 2.0, wie eine stärker auf den Endanwender ausgerichtete Sichtweise für das Identity Management auch genannt wird.
Es gibt aber viele weitere Entwicklungen im Identity Management, die nicht so im Blickpunkt der IT-Öffentlichkeit stehen, nichtsdestotrotz aber bedeutsam sind und sich im Jahr 2008 auf die Entwicklung der IT und manchmal bis hin in gesellschaftliche Diskussionen auswirken werden.
Die 10 Top-Trends
Trend Nr. 1: OpenID, Infocards, CardSpace - Identity 2.0 wird gelebte Realität
Das dominierende Thema ist zweifelsohne Identity 2.0. Die Unterstützung von OpenID durch große Unternehmen wie Yahoo, Google, Microsoft und IBM ist ein wichtiges Signal. Es steht zwar außer Frage, dass sich bei den Standards noch einiges tun muss, auch im Hinblick auf die Interoperabilität von OpenID und CardSpace. Es wird aber innovative CardSpace-Implementierungen geben. Und das Thema kommt in den Köpfen nicht nur der "geeks" an, sondern wird auch für die breite Masse der Benutzer relevant. Daher ist es für alle Anbieter von Web-Sites zwingend, sich nun mit Identity 2.0 zu beschäftigen, um die geänderten Erwartungen ihrer Benutzer zukünftig optimal bedienen zu können.
Trend Nr. 2: Governance, Risk Management, Compliance - der "Überbau"
Auch wenn oft von Compliance gesprochen wird - das Thema ist heute breiter und wird zu Recht als GRC (Governance, Risk Management, Compliance) bezeichnet. Es ist inzwischen der wichtigste Treiber für das Identity Management und mit verantwortlich für den Wandel von einem eher "administrativen" Identity Management hin zu einer stärkeren Business-Orientierung. Das wird sich in diesem Jahr noch verstärken. Neben dem bereits prominenten Thema des Business Role Managements werden mehr und mehr spezialisierte Anwendungen für das Identity Risk Management und das Auditing auf den Markt kommen - ein Markt, der schon im Entstehen ist, mit vielen interessanten, innovativen Anbietern.
Trend Nr. 3: Modularität und Offenheit statt monolithischer Suiten
Schon im vergangenen Jahr hat sich abgezeichnet, dass sich insbesondere die Kernprodukte des Identity Managements, die meist als "Identity Manager" bezeichneten Provisioning-Lösungen öffnen müssen. Die Unterstützung auch von externen Workflows und von Standards wie BPEL (Business Process Execution Language) sind aber nur ein Schritt in diese Richtung. Ein flexibles Zusammenspiel mit GRC-Lösungen gehört ebenso dazu wie eine Strategie für die Unterstützung von ESBs (Enterprise Service Bus) für die Kommunikation. Die Zukunft gehört Anwendungen, die flexibel mit anderen Komponenten der IT-Infrastruktur zusammenarbeiten. Das bietet auch die Chance für einen Markteintritt neuer Anbieter aus Feldern wie dem MDM (Master Data Management) und dem BPM (Business Process Management), aber auch für Spezialisten, die dann Connectoren zu den verschiedenen Identitätsspeichern wie beispielsweise LDAP-Verzeichnissen liefern.