IAM: Benutzerverwaltung leicht gemacht.
IAM steht für Identity and Access Management. Wenn sich deine Benutzer*innen bei deinem Produkt einloggen sollen, brauchst du einen Login. Wenn du einen Login hast, brauchst du eine Benutzerverwaltung mit Authentication und Authorisation. Früher haben das alle immer selber gebaut (wieder und wieder). Heute gibt es Plattformen, die das als Service anbieten.
Das Rad nicht neu erfinden
In der IT gilt oft die Daumenregel: Pick 2 of 3. Aber ein eingekauftes IAM schlägt drei Fliegen mit einer Klappe: Schneller, sicherer und günstiger. Win-win-win!
- Günstig gekauft statt teuer gebaut: eine eigene Benutzerverwaltung inklusive Login ist aufwändiger als man erst denkt.
- Muss gut gemacht sein: die heutigen Sicherheitsanforderungen werden oft unterschätzt. Das Internet ist für alle Menschen zugänglich.Da gibts leider auch welche, die dein Produkt nur zu gerne kaputt machen würden.
- Nicht nochmals stolpern, wo schon andere gestolpert sind: du profitierst direkt vom Knowledge der Spezialist*innen von deinem IAM-Hersteller.
Die besten Räder auf der Strasse
IAM-Plattformen bieten fertige Code-Libraries, deren Einbindung ein Kinderspiel ist. Etablierte Standards wie OpenID Connect garantieren dabei ein gemeinsames Verständnis für den Austausch von Benutzerinformationen.
- Zitadel – Die Plattform aus der Schweiz kannst du als SaaS aus der Cloud beziehen oder in deinem eigenen Rechenzentrum betreiben. Dank der Einhaltung anerkannter Standards sehr einfach anzubinden, bietet Zitadel viele Features.
- Auth0 – Die wohl bekannteste internationale IAM-Plattform. Eine On-Premise Lösung gibts hier nicht. Die Plattform ist aber ebenfalls extrem einfach anzubinden und der Funktionsumfang riesig.
- Google Identity – Eine günstigere Alternative. Bietet nicht den gleichen Funktionsumfang und nicht die gleiche komfortable Developer Experience, passt dafür auch in ein kleines Budget.