Funktionen

Print[PRINT]
.  Home  .  Lehre  .  Studentische Arbeiten  .  Masterarbeiten  .  Ausschreibung

Konzeption einer Architektur für Identity & Access Management as a Service

Hintergrund der Arbeit:
Viele Unternehmen und Behörden lassen ihre IT-Systeme und IT-Services in Form von Dienstleistungen betreiben. Neben internen IT-Abteilungen und Rechenzentren spielen dabei vermehrt externe Dienstleister eine wesentliche Rolle, die u.a. durch vorhandene Kompetenzen und attraktive Preisgestaltung oftmals ökonomische Vorteile mit sich bringen.

Eine Verteilung des Dienstbetriebs auf verschiedene Dienstleister wirft zahlreiche fachliche, technische und organisatorische sowie juristische Fragestellungen auf. Besonders komplex sind Kerndienste, die sehr eng mit vielen anderen IT-Diensten verflochten sind. Hierzu gehört das Identity & Access Management (IAM), mit dem die Benutzer aller IT-Dienste (Mitarbeiter, Kunden, Partner, ...) und deren Berechtigungen verwaltet werden. Als IAM-as-a-Service wird die Dienstleistung verstanden, für Kunden eine IAM-Softwareplattform zu betreiben und in alle betrieblichen Prozesse zu integrieren, wodurch zahlreiche kundenspezifische Anpassungen erforderlich werden.

Ziel der Arbeit:
IAM-as-a-Service soll in dieser Arbeit sowohl aus Kunden- als auch aus Anbieterperspektive analysiert werden. Gerade aus Kundensicht ist zu beachten, dass durch eine Auslagerung zentraler Authentifizierungsmechanismen Sicherheitsproblematiken auftreten können. Auf dieser Basis soll ein IAM-aaS-Modell erstellt werden, das u.a. bei der Entscheidungsfindung hilft, ob und in welchem Umfang IAM-aaS für konkrete Szenarien praktikabel und sinnvoll ist. Zu den Inhalten gehören:

  • Beschreibung und IAM-aaS-Anforderungsanalyse für ein vorgegebenes Szenario bei einem beispielhaften Industrieunternehmen
    • Fachliche Anforderungen an den IAM-Betrieb
    • Darstellung der technischen Architektur
    • Zu berücksichtigende Randbedingungen
  • Analyse bestehender Lösungsansätze und Modelle
    • IAM-Service integriert in klassischen Rechenzentrumsbetrieb
    • IAM-Betrieb als gekapselter Service (onsite/offsite/offshore)
    • IAM-Service als Software-Cloud-Service
  • Modellierung einer generischen IAM-aas-Systemarchitektur
  • Herausarbeiten erforderlicher technischer und organisatorischer Schnittstellen
  • Ableiten von Empfehlungen in Form eines Entscheidungsmodells

Aufgabensteller:
Priv.-Doz. Dr. W. Hommel

Anforderungen:
Hilfreich für einen schnellen Einstieg in die Thematik, aber nicht zwingend erforderlich sind Vorkenntnisse in diesen Bereichen:

  • Vorlesung IT-Sicherheit
  • Vorlesung IT-Management

Dauer der DA/MA: 6 Monate

Anzahl Bearbeiter: 1

Betreuer:

  • Daniela Pöhn
  • Felix von Eye
  • Dr. Andreas Neumann (iC Consult GmbH)
  • Dr.-Ing. Ingo Pansa (iC Consult GmbH)