Ermöglicht den User auf gewisse dedizierte Ressourcen zuzugreifen. Access Management ist in der Hauptsache ein Thema der Sicherheit, dennoch kann die Art der Implementierung wesentlich zur Prozessoptimierung oder dem Corporate Identity beitragen.
Access Management ist unterteilt in die folgenden beiden Schwerpunkte:
Authentifizierung
Die Authentifizierung erkennt den spezifischen Benutzer durch das Sammeln entsprechender Authentifizierungsinformationen. Klassisch wird auf Username und Passwort abgefragt, zusätzliche physische Faktoren wie Mobil-Apps oder Smartcards verwendet oder es werden Biometrische Daten einbezogen, wie Fingerabdruck- oder Gesichtserkennung. Erweiterte Algorithmen suchen nach klaren Merkmalen um die Identität zu eruieren. Dafür werden zum Beispiel Standorte oder verwendete Hardware ausgewertet. Weiter können auch Verhaltensmuster wie bestimmte Benutzerverhalten zur Identifikation beitragen. Die letzten beiden Ansätze, finden oft ergänzend zu klassischen Login Mechanismen statt. Diese können aber die Sicherheit und Benutzerfreundlichkeit erheblich erweitern.
Um die Authentifizierung abzuschließen, kann eine Anreicherung durch zusätzliche Schritte implementiert werden. Die Akzeptanz bestimmter Bedingungen, die Validierung persönlicher Informationen wie einer Telefonnummer oder die Auswahl zusätzlicher fallspezifischer Einschränkungen könnten hier zur Anwendung kommen.
Autorisierung
Die Autorisierung geht davon aus, den Benutzer aufgrund der vorgängigen Authentifizierung bereits zu kennen und prüft seine Rechte für spezifische Zugriffe aufgrund vorhandener Informationen. In klassischen Umgebungen entsprechen die Rechte oftmals sogenannten Gruppen- oder Rollenzugehörigkeiten, es können aber auch fallspezifische Eigenheiten, wie z.B. der physische Standort miteinbezogen werden. Die Autorisierung wird häufig über mehrere Ebenen realisiert. Gerade komplexe Zielanwendungen unterziehen ihre Benutzer einer eigenen Autorisierung, hier wird der Access Management möglicherweise nach gewissen Kriterien vorsondieren.
