Im betrieblichen Kontext ist es in fast allen Fällen wichtig, Zugriff auf IT-Systeme nur Berechtigten zu gewähren. Gegebenenfalls ist es ferner erforderlich, die Identität des Nutzers zu kennen für eine Zuordnung zu betrieblichen Funktionen oder zu regulatorischen Zwecken vorzunehmen.
Auch wenn anfangs meist eine nicht-zentrale Administration in produktspezifischen Nutzerdatenbanken ausreicht, stößt die Pflege von Nutzer-Berechtigungs-Zuordnungen mit steigender Anzahl von Nutzern und einer steigenden Anzahl betriebener Software schnell an ihre Grenzen.
Für ein zentrales Benutzer-Managementverwenden wir die marktüblichen Protokolle OIDC und SAML. Identity Provider haben wir bereits mit zum Beispiel der Software Keycloak erfolgreich für größere Nutzerkreise aufgesetzt und in den Betrieb einer Abteilung oder auch in einen dezentralen Betrieb übergeben. Für Software, die weder OIDC noch SAML unterstützt oder dies nur mit teuren Premium-Lizenzen bereitstellt, haben wir bereits unter Verwendung von Open Source Komponenten und überschaubarer Eigenentwicklung Schnittstellen zwischen nativer und zentraler Nutzerverwaltung entwickelt und dabei Kosten im deutlich siebenstelligen Bereich eingespart.