© best_vector/Shutterstock.com
Kolumne: Stropek as a Service

Identity Management als Herausforderung in SaaS-Anwendungen


Wenn ich SaaS- und Cloud-Transformationsprojekte mit Kunden starte, steht ein Thema immer auf der Tagesordnung: Identity Management (IdM). Kaum ein Team, das in Richtung SaaS startet, schätzt die Komplexität dieses Themas richtig ein. Die meisten meinen, es wäre eine Kleinigkeit, die im Vorbeigehen mit erledigt wird. Nach kurzer Zeit merkt man aber, dass IdM ein sprichwörtliches Rabbit Hole ist, in dem man sich sowohl funktional als auch technisch verlieren kann. In dieser Ausgabe meiner Kolumne möchte ich auf einige typische Fehler eingehen, die ich in Praxisprojekten in Sachen IdM regelmäßig erlebe, und mögliche Gegenmaßnahmen vorschlagen.

IdM als Teil eines Pilotprojekts

Wenn eine Firma neu in das SaaS-Geschäft einsteigt, geschieht das meistens im Rahmen eines Pilotprojekts. Es wird ein digitaler Service ausgewählt, den man als SaaS-Angebot vermarkten möchte und mit dem die Entwicklung gestartet wird. Mittel- bis langfristig sollen dann weitere digitale Dienste dazukommen. In einem solchen Umfeld ist es nach meiner Erfahrung ein Fehler, wenn IdM organisatorisch und budgetär dem Pilotprojekt zugeordnet wird. Eine IdM-Strategie festzulegen und umzusetzen, ist in jeder größeren Organisation zeitaufwendig und teuer. Wenn man nicht aufpasst, baut das Team des Pilotprojekts verständlicherweise eine auf die Mindestanforderung des konkreten Projekts zugeschnittene Minimallösung, um Entwicklungszeit und -kosten im Rahmen zu halten. Diese Strategie ist aus Sicht des Projekts zielführend. Für eine längerfristige SaaS-Strategie, die eine Vielzahl an Teilprodukten und Teams abdecken muss, ist das erstellte IdM-System aber keine tragfähige Lösung.

IdM sollte als eigenes Projekt mit einem eigenen Team vorangetrieben werden. Es handelt sich um einen (Micro-)Service, der von den anderen SaaS-Teams in Anspruch genommen werden kann. Es braucht eine eigene Roadmap, fest zugeordnete Ressourcen, ein eigenes Projektbudget etc.

Zu viel Eigenbau

Teams ohne SaaS-Erfahrung schrecken vor der Komplexität von sicherheitsbezogenen Protokollen wie OpenID Connect zurück oder fühlen sich von der Fülle an fertigen Komponenten und Services für Authentifizierung erschlagen. Sie sagen, ihre Lösung sei nicht so komplex. Sie wollen klein und einfach starten. Ein bisschen Benutzer- und Passwortverwaltung, eine Log-in-Maske – so schwer kann Authentifizierung doch nicht sein, oder? Ich bin ein großer Freund davon, Overengineering zu vermeiden. IdM von Grund auf selbst zu bauen wäre aber in den ...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang