Identity Information Broker: Alles, was Sie wissen müssen
Unsere my-IAM platform arbeitet mit Identitäten jeglicher Art – egal, ob Mitarbeiter, Partner, Kunden oder andere externe Kontakte. Dabei spielt es keine Rolle, ob sich diese Identitäten innerhalb oder außerhalb der Unternehmensgrenzen befinden.
Die my-IAM platform dient als ein moderner Identity Information Broker. Doch was steckt genau dahinter? Und was ist der Unterschied zu einem klassischen Identity Provider? Wir klären auf.
Index
Was ist ein Identity Information Broker?
Ein Identity Information Broker ist ein System, das Identitätsdaten aus unterschiedlichen Quellen sammelt, konsolidiert, anreichert und für verschiedenste Anwendungen und Dienste bereitstellt. Anders als klassische Identity Provider (IdPs), die primär Identitäten authentifizieren und Single Sign-On ermöglichen, versteht sich ein Identity Information Broker als Vermittler und Verteiler von Identitätsinformationen – unabhängig von der Quelle, unabhängig vom Zielsystem.
Kernfunktionen eines Identity Information Brokers
Integration multipler Identitätsquellen: Verbindet Verzeichnisse (z.B. Active Directory, Entra ID), HR-Systeme, CRM, Fachanwendungen u.v.m.
Konsolidierung und Anreicherung: Führt Identitäts- und Gruppendaten zusammen, bereinigt Dubletten, führt Mapping und Merging durch, reichert Informationen nach definierten Logiken an.
Echtzeitbereitstellung: Stellt aktuelle Identitätsdaten und Gruppenmitgliedschaften dort bereit, wo sie gebraucht werden – für Mensch, Anwendung oder verbundenen Service.
Keine eigene Authentifizierung: Nutzt die Authentifizierung der Quellsysteme sowie Zielanwendungen, übernimmt selbst jedoch keine Authentifizierungsrolle.
Verwaltung verteilter Identitäten: Macht Identitäten unterschiedlichster Art (Mitarbeiter, Kunden, Geräte, Räume etc.) systemübergreifend nutzbar – alles bleibt „vor Ort“ gepflegt.
Individuelle Bereitstellung & Self-Service: Anwender und Fachbereiche können Identitätsinformationen selbst pflegen und sofort in verschiedenen Apps nutzen – ohne zentrale Administration.
Warum braucht man einen Identity Information Broker?
Ein Identity Information Broker wie my-IAM reduziert erheblich den Integrationsaufwand im Unternehmen: Statt viele verschiedene Systeme – etwa HR, CRM oder Active Directory – einzeln anbinden und aufwendig synchronisieren zu müssen, reicht eine einzige Schnittstelle zu my-IAM.
👉 Dadurch erhält man konsolidierte Identitätsdaten aus allen relevanten Quellen über eine einheitliche API, stets im gleichen Format.
Die generelle Integration, Datenaufbereitung und Vereinheitlichung übernimmt der Broker – und nicht mehr jede einzelne Zielanwendung.
Das spart Komplexität, reduziert Fehlerquellen sowie Entwicklungsaufwand und senkt Implementierungskosten. So können sich Fachbereiche auf die Nutzung der Daten konzentrieren, ohne sich mit den technischen Eigenheiten oder Formaten verschiedenster Systeme auseinandersetzen zu müssen.
Wie unterscheidet sich ein Identity Information Broker vom klassischen Identity Provider?
| Identity Information Broker | Identity Provider | |
| Fokus | Integration, Konsolidierung & Bereitstellung von Identitätsdaten | Authentifizierung & SSO |
| Datenquellen | Viele unterschiedliche Quellsysteme | Meist eine zentrale Quelle |
| Bereitstellung | Stellt Identitätsinformationen & Gruppen in anderen Systemen bereit | Authentifiziert Nutzer, gibt Tokens an Anwendungen weiter |
| Lebenszyklus | Lebenszyklus bleibt in den Ursprungssystemen – Broker synchronisiert und konsolidiert | Verwaltung von Identitäten meist im eigenen System |
| Zielgruppen | Alle Identitäten: intern, extern, Geräte, Organisationseinheiten u.a. | Interne Benutzer, ggf. Partner |
| Use Cases | Ganzheitliches Identitätsmanagement, Adressbuch, Gruppenmanagement, Self-Service | SSO, Authentifizierung, Berechtigungsvergabe |
Praxisbeispiel my-IAM als Identity Information Broker
Die my-IAM platform versteht sich explizit als Identity Information Broker. Ihr Kerngedanke:
„Nicht der Identitätsprozess steht im Vordergrund, sondern die Verfügbarkeit aller Identitäten in allen Anwendungen.“
Die Plattform setzt sich aus verschiedenen Backend und Frontend Services zusammen:
Typische Funktionen der my-IAM platform:
-
Verteiltes Identitätsmanagement: my-IAM integriert Identitäten aus verschiedensten Systemen, ohne eine zentrale Migration oder vollständige Übernahme der Prozesse.
-
Datenbereitstellung in Echtzeit: Services wie RealIdentity führen Identitätsdaten aus AD, Entra ID, CRM oder HR-Systemen in Echtzeit zusammen – die Daten bleiben dabei in ihrer Heimat und werden über Schnittstellen verknüpft und synchronisiert.
-
Gruppenmanagement: Mit RealGroup werden Gruppen und Mitglieder aus verschiedenen Quellsystemen konsolidiert, Dubletten entfernt und für SaaS-Anwendungen (wie M365, Salesforce), interne Systeme und Security-Infrastrukturen bereitgestellt.
-
Self-Service: Mitarbeiter können Kontaktdaten selbstständig pflegen, Fachbereiche verwalten Gruppenmitgliedschaften, alles mit maximaler Flexibilität und Anpassbarkeit
-
„Headless“ Integration: Die Plattform arbeitet schnittstellenbasiert, ist flexibel skalierbar und kann existierende Authentifizierungssysteme weiter benutzen – sie ersetzt keine bestehenden Authority-Systeme, sondern verbindet sie intelligent miteinander.
Beispiel-Anwendungen eines Identity Information Brokers
Aufbau eines organisationsübergreifenden Identitätsverzeichnisses ohne Systemmigration
Mit der SaaS-Lösung PeopleConnect werden Identitätsdaten aus verschiedenen Quellsystemen zusammengestellt und in einer modernen Benutzeroberfläche präsentiert. Damit erhalten Unternehmen eine organisationsübergreifende Übersicht über alle internen und externen Kontakte.
PeopleConnect kann als separate App oder direkt in Teams genutzt werden.
Mit PeopleConnect ist es möglich, neue Identitäten mittels individueller Templates anzulegen und Nutzer zu bearbeiten.
Lesen Sie unseren Projektbericht einer erfolgreichen Mendix-Anbindung zur Ablösung eines veralteten Organisationsverzeichnisses:
👉 Verschiedene Identitätsdaten für Mendix-Anwendung nutzen
Automatisierte Bereitstellung von Gruppenzugehörigkeiten in Cloud-Anwendungen
Das IDM-Portal, eine Identity & Access Mangement Lösung der FirstAttribute, nutzt die Services der my-IAM platform, um Benutzer und deren Gruppenzugehörigkeiten aus verschiedenen Directorys auf einer anwenderfreundlichen Oberfläche darzustellen.
Im IDM-Portal können User- und Gruppeninformationen aus verschiedenen Verzeichnissen aufgerufen und bearbeitet werden.
Dabei schreibt das Portal zurück in die Quellsysteme, d.h. Änderungen am User oder an Gruppenmitgliedschaften werden sofort ins AD und in Entra ID übertragen. Ein aufwendiges Hin- und Herwechseln zwischen verschiedenen Anwendungen entfällt. Automatisierte Prozesse sichern einen sofortigen Entzug aller Berechtigungen bei Veränderungen an Nutzerattributen.
Fazit
Ein Identity Provider ist das klassische System für Authentifizierung und Single Sign-On – es verwaltet Identitäten meist zentral und eignet sich besonders gut für Zugriffs- und Berechtigungssteuerung. Ein Identity Information Broker wie my-IAM bietet dagegen maximale Flexibilität bei der Integration und Nutzung von Identitätsdaten – für die moderne verteilte, heterogene und hybride Systemlandschaft von heute.
Das Resultat: Unternehmen können ihre digitale Transformation schneller vorantreiben, gleichzeitig Systembrüche vermeiden, Komplexität reduzieren und individuelle Anforderungen an ein modernes Identitätsmanagement optimal abbilden
Mehr zur my-IAM platform
Die my-IAM platform vereint sämtliche Identitäten aus verschiedenen Quellsystemen und macht sie für Anwendungen und Apps jeder Art nutzbar. Neben der Teams-integrierten App my-IAM PeopleConnect, umfasst sie die Business Services my-IAM RealIdentity und my-IAM RealGroup.
Sie können unser Team auch telefonisch erreichen unter
+49 8196 998 4330.
