IT Glossary

Identity and Access Management (IAM)

IAM sichert, dass die richtigen Personen auf die richtigen Ressourcen zugreifen. Lernen Sie die Säulen von IAM, IAM vs. IGA und wie Corma es automatisiert.

July 3, 2026

Was ist Identity and Access Management (IAM)?

Identity and Access Management (IAM) ist der Rahmen aus Richtlinien, Prozessen und Technologien, der sicherstellt, dass die richtigen Personen zur richtigen Zeit auf die richtigen Ressourcen zugreifen. IAM umfasst Authentifizierung (Identitätsprüfung), Autorisierung (Zugriffssteuerung) und den vollständigen Identitätslebenszyklus (Provisioning, Governance, Deprovisioning) über alle Anwendungen hinweg.

Wie IAM funktioniert

  • Zentrales Identitätsverzeichnis als einzige Quelle der Wahrheit.
  • Authentifizierung per SSO und MFA.
  • Autorisierung über RBAC- oder ABAC-Modelle.
  • Lebenszyklusverwaltung provisioniert, aktualisiert und entfernt Konten.
  • Governance und Audit überprüfen Zugriffe kontinuierlich.

IAM vs. IGA

Konkret umfasst IAM Authentifizierung, Autorisierung und den Identitätslebenszyklus und beantwortet die Frage, ob ein Nutzer zugreifen darf, über Funktionen wie SSO, MFA und Provisioning. IGA liegt innerhalb von IAM und umfasst Governance, Review und Zertifizierung und beantwortet die Frage, ob ein Nutzer einen bestimmten Zugriff haben sollte, über Access Reviews, Funktionstrennung und Audit-Trails.

Verwandte Konzepte

FAQ

Was sind die Hauptsäulen von IAM?

Authentifizierung, Autorisierung, Lebenszyklusverwaltung und Governance.

Unterschied zwischen IAM und IGA?

IAM ist die übergeordnete Disziplin. IGA ist die Governance-Schicht innerhalb von IAM.

Beschränkt sich IAM auf Sicherheit?

Nein. IAM verbessert auch Produktivität, Kostenreduzierung und Compliance.

Corma vereint IAM und SaaS Management für konsistente Identitäten, Zugriffe und Softwarekosten. Mehr unter Identity Governance oder Demo anfragen.