Naar mijn mening heeft Floris het bij het rechte eind, beveiliging en toegangsbeheer wordt snel vergeten, immers de focus ligt op het implementeren van Service Oriented Architecture (soa).
Echter een SOA service maakt gebruik van identiteiten voor:
1e: om toegang te krijgen tot de webservices welke geregistreerd staan in een UDDI registry van de service providing partij.
2e: om toegang te verkrijgen tot de betreffende applicatie/ systeem waarvoor de webservice aangeboden wordt.
SOA services worden veelal vanaf een centraal punt aangeboden.
Het centrale Web Access Management (WAM) gedeelte in een Identity Access Management (IAM) systeem controleert en verleent de web-service benodigde toegang. Hierbij dient het Web Access Management (WAM) gedeelte gebruik te maken van een Identity Management (IdM) beheerd authenticatie systeem.
Wie toegang zal krijgen, op basis van een identiteit, tot de UDDI registry van de service providing partij wordt identhiek, als bij persoons identiteiten, beheerd in het Enterprise Entitlement Management (EEM) gedeelte in een IAM systeem. Ofwel ook het UDDI register wordt beheerd door de IAM oplossing.
Een Enterprise Entitlement Management (EEM) oplossing stelt de business in staat om op basis van rollen de toekenning van entitlements te laten plaatsvinden. De daadwerkelijk toekenning van rechten zal door Identity Management (IdM) uitgevoerd worden in de aangesloten applicaties/ systemen. Een Entitlement is het recht op een autorisatie binnen een applicatie/ systeem. Hierbij kan een autorisatie inhouden dat authenticatie op basis van een PKI certificaat moet plaats vinden.
Een modulaire IAM oplossing bestaat dus uit: Identity Mamagement (IdM), Web Access Management (WAM), en Enterprise Entitlement Management (EEM). Om nu een IAM oplossing compleet te maken zal gebruik moeten worden gemaakt van een Security Information