7.2. A szövetségi azonosítás menedzsment és vállalatok fejlődése

A vállalatok mérete és szervezete a környezet hatásaira reagálva folyamatosan változik. Növekednek, ha olyan terméket sikerül piacra vinniük, amelyre sok igény van, leépítenek, ha az igény csökken. Szervezeti egységek olvadnak össze vagy válnak szét. Vállalatok összeolvadnak, leányvállalatokat hoznak létre. Sok más esemény is történik a vállalatokkal, de nem ezek elemzése a feladatunk. Az informatikai rendszerek, így azok fontos alkotórészei az azonosító és jogosultságkezelő mechanizmusok is, követik a vállalatban bekövetkezett változásokat. Az alábbiakban felsorolunk néhány tipikus példát vállalatok változásaira, amelyek követésére a szövetségi azonosítási menedzsment különösen alkalmas.

Egyesülés és felvásárlás. Ilyen esetben a cég növekedési stratégiája a más cégekkel való egyesülésen illetve azok felvásárlásán alapszik. Ekkor a siker kulcsa az, hogy milyen gyorsan tudják a cégek az IT infrastruktúrájukat összekapcsolni, ezáltal nyerve új ügyfélkört. Ilyen esetekben az ügyfelek azonosítás menedzsmentjének újraszervezése az egyik legkomplexebb probléma. A hagyományos megoldás szerint a megszerzett ügyfeleknek külön fiókot hoznak létre, amelyet az ügyfeleknek aktiválni kell. A szövetségi azonosításon alapuló integrációs stratégia egyszerűsíti a felhasználói élményt, ő legfeljebb a számla fejlécéből veszi észre, hogy a partnere megváltozott. Az egyesült cégek felhasználói könnyedén elérhetik minden cég erőforrásait, szolgáltatásait; az integráció során megoldott a gyors és akadálymentes ügyfél integráció.

Cégek közti együttműködés. Nagy cégnek vannak önállóan működő üzleti egységei, amelyek kapcsolatot tartanak az anyavállalattal, egymással és saját ügyfeleikkel is. Ennek okai lehetnek a szervezeti struktúra, regionális politikai megfontolások vagy a versenytársak. Egy nemzetközi termelő cégnek például lehetnek regionális képviseletei Amerikában, Európában, Ázsiában stb. és e képviseletek alkalmazottainak szüksége lehet a másik képviselet erőforrásaira. A szövetségi azonosítás menedzsment lehetővé teszi az üzleti egységeknek, hogy fenntartsák a függetlenségüket és rugalmas utat biztosít az adatok, erőforrások megosztására a vállalatok között.

Vásárlói bázis növekedése. Egy terjeszkedő cég stratégiája lehet az, hogy egyenként szerez új ügyfeleket, ami lassú megoldás. Választhat azonban olyan megoldást is, hogy társul egy másik céggel, amelyeknek meg akarja szerezni az ügyfeleit. Ilyenkor egyszerre sok új ügyfélre tehet szert. Például egy pénzügyi szolgáltató társul egy mobil távközlési szolgáltatóval (akinek milliónyi előfizetője van), hogy elektronikus számlázási szolgáltatást nyújtson az ügyfeleinek, papíralapú helyett. Az ösztönzés a mobil szolgáltatónak ebben a társulásban az, hogy a kiadásait csökkentheti a számlázási feladatok kiszervezésével a pénzügyi szolgáltatóhoz. Cserébe a mobil szolgáltató engedményt ajánl az új e-számlázási szolgáltatásra előfizető ügyfeleknek. Ezen társulással a pénzügyi szolgáltató egy millió új ügyfélre tett szert, akik az új szolgáltatás lehetséges előfizetői. A szövetségi azonosítás menedzsment lehetővé teszi a pénzügyi szolgáltatónak, hogy új ügyfélbázisokat érhessen el, akiknek már meglévő saját identitásuk van. (A különböző identitás menedzsment megoldásokkal rendelkező cégek közti integrációt megoldva.)

Kiszervezett szolgáltatások. Az alkalmazottak önkiszolgálása elsődleges feladat olyan vállalatoknál, akik csökkenteni kívánják a felhasználók kezelésével kapcsolatos költségeiket. Ilyenkor kiszervezik a nem kritikus kompetenciákat külső (harmadik fél) szolgáltatókhoz Ilyenek kompetenciák lehetnek például az emberi erőforrás menedzsment, nyugdíjpénztár, egészségbiztosítás, utazás stb. A vállalati intranetes portál segítségével elérhetők ezek a külső szolgáltatók, így a vállalatnak csak a kiszervezett szolgáltatások adminisztrációját kell ellátnia. Az alkalmazottakat azonban nem kapcsolhatják közvetlenül a szolgáltatókhoz, így szükséges információs szolgálatot (help-desket) fenntartani az alkalmazottak iktatásához a magánnyugdíj-pénztár, egészségbiztosítás és bérlista szolgáltatásokhoz. A munkáltatók jelentős összeget fordítanak e szolgáltatások adminisztrációs költségeinek megtervezésére, de végül mégis a vállalatnak magának kell adminisztrálnia ezeket a szolgáltatásokat vagy alkalmaznia kell ügyfélszolgálati személyzetet.

A szövetségi azonosítás menedzsment lehetővé teszi az alkalmazottaknak, hogy elérjék és kezelhessék az adataikat a különböző tartalomszolgáltatók Web oldalain, az alkalmazotti portálon való bejelentkezést követően. Egy már meglévő portál használata egyszerűsíti a felhasználói élményt és lehetővé teszi, hogy a felhasználó elérje a különböző szolgáltatók weboldalait anélkül, hogy az üzleti partnereknél regisztrációt vagy hitelesítést igényelne. A munkáltató csökkentheti az alkalmazott támogatás- és adminisztrációs költségeket azáltal, hogy a dolgozók közvetlen elérhetik a szolgáltatókat.

Tartalomszolgáltatás automatizálása. Egy nagyobb tartalom szolgáltatónak, aki alkalmazottak magán nyugdíjpénztári accountjait kezeli, az ügyfelek alkalmazottainak felhasználói életciklus kezelése jelentős költségeket jelent. Ezek a költségek az ügyfelek alkalmazottainak account regisztrációjából és kezeléséből, a jelszavak kezeléséből illetve ügyfélszolgálat fenntartásából erednek. Ilyen feladatok például a felhasználók elfelejtett jelszavainak és bejelentkezési adatainak kezelése.

Tételezzük fel, hogy egy ilyen új jelszó kérő hívás $ 20-ba kerül, és adott egy tartalomszolgáltató, aki 100 ügyféllel rendelkezik, és minden ügyfélnek átlagosan 10000 alkalmazottja van. Ha ezeknek csak a negyede évente egyszer elfelejti a jelszavát, az 5 millió dolláros kiadást jelent az account és jelszókezelésben.

A tartalomszolgáltató tehát jelentősen érdekelt a szövetségi modellre váltásban ahol a szolgáltató felhasználja az alkalmazottak hitelesítését az egyesített portálon, így hozzáférve a szolgáltatásaikhoz. Ebben a modellben a munkáltató (ügyfél) felelős a felhasználóinak és jelszavainak kezeléséért, amely egyébként is a feladata, tehát nem jelent plusz költséget, a tartalomszolgáltató pedig az ügyfeleire hárítja a felhasználói adminisztráció költségeit. Ez a megközelítés az alkalmazottak számára is kedvező mivel nem kell több helyre is regisztrálnia illetve több jelszót fejben tartania, hogy kezelhesse a magán nyugdíjpénztári és egészség biztosítási adatait.

Portál alapú integráció. Az internet alapú szolgáltatók új generációja, a vállalatoknak és cégeknek kínál szoftver-mint-szolgáltatás megoldásokat. Ilyen szolgáltatók például WebEX, Salesforce.com, Travelocity.com és így tovább. Ezek a szolgáltatások lehetővé teszik, hogy a vállalatok hozzáférjenek Interneten hosztolt szolgáltatásokhoz anélkül, hogy az IT infrastruktúra költségeit magára kellene vállalnia melyet e szolgáltatások helyi kezelése jelentene. A szövetségi azonosításnak kritikus szerep jut ebben a rendszerben, mert lehetővé teszi a cégek alkalmazottainak, hogy különböző szoftver alapú szolgáltatásokat érjenek el a saját munkahelyi belépési azonosítóikkal. Miközben egyre több vállalat szervezi ki a nem létfontosságú üzleti szolgáltatásait, a szövetségi azonosítás menedzsment tölti be egy olyan identitás integrációs technológia szerepét mely segítségével a felhasználók akadálymentesen elérhetnek harmadik-személy által nyújtott szolgáltatásokat melyek lehetnek helyileg- vagy távolról hosztoltak.

Közigazgatási együttműködés. A közigazgatásban nagy az igény a hatékonyságra és az együttműködésre. A folyamatok több kormányzatot, intézményt és hatóságot áthidalhatnak különböző régiókban, ahol szükséges az adatok megosztása, de politikai, intézményi vagy egyéb okokból nincs lehetőség az integrálódásra vagy egyesülésre. Az entitásoknak, a felhasználóik számára szükséges lehet a kormány-közi entitások erőforrásainak elérhetővé tétele. Például egy európai ország valamely hatóságának szüksége lehet lényeges információra egy személyt illetően egy másik ország adatbázisából, azonban ehhez szükséges lenne egy ország hatóságának a másik ország hatósági felhasználóit kezelnie. A szövetségi azonosítás lehetővé teszi, hogy a nemzeti hatóságok megőrizzék függetlenségüket és saját felhasználóik kezelését, miközben flexibilis megoldást kínál az adatmegosztására a nemzetközi entitásoknak.