Vergelijkend onderzoek naar IAM-in-de-cloud aanbieders
m7 heeft in opdracht van SURFnet in 2013 een vergelijkend onderzoek uitgevoerd naar het aanbod van IAM-in-de-cloud diensten, ook wel IdM-as-a-Service (IdMaaS) genoemd. De vraag van SURFnet en SURFmarket was of het huidige aanbod van IAM-in-de-cloud interessant is voor het Hoger Onderwijs & Onderzoek (inclusief academisch medische centra) en of deze doelgroep er al aan toe is om hun IAM-voorziening naar de cloud te verplaatsen.
Om de vraagkant in kaart te brengen, hebben we een vragenlijst opgesteld en die een-op-een doorgenomen met een aantal vertegenwoordigers uit de doelgroep. Om de aanbodkant in kaart te brengen hebben we op basis van deskresearch een longlist van zo’n twintig IdMaaS-aanbieders opgesteld. Vervolgens hebben we een set van criteria opgesteld, op basis waarvan via deskresearch en e-mailcontact het aanbod is beoordeeld. Daaruit is een shortlist gekomen van zo’n tien aanbieders. Middels een vragenlijst per e-mail hebben we aanvullende vragen over functionele en non-functionele aspecten gesteld en die eventueel in een gesprek nader onderzocht. Dit heeft geleid tot een overzicht van het aanbod van de aanbieders op de shortlist. Daarbij is vooral gekeken naar functionaliteit, die in aanvulling op de door SURFconext geboden functionaliteit beschikbaar is en de relevantie daarvan voor de doelgroep.
De conclusie is dat de Nederlandse hogeronderwijsinstellingen over het algemeen nog niet klaar zijn om de cloud te gebruiken voor Identity Access Management-diensten. Ze zijn gereserveerd vanwege de gevoelige aard van de gegevens en hun vragen over privacyregelgeving. IdMaaS is daarom op de korte termijn (1-3 jaar) geen alternatief voor de op locatie draaiende IAM-diensten.
Niettemin is IdMaaS een aantrekkelijke mogelijkheid om in de toekomst extra Identity Access Management-functies te realiseren. De komende jaren ontstaat vermoedelijk een hybride situatie met IAM-diensten die deels lokaal en deels in de cloud draaien.
Het volledige, Engelstalige rapport is online beschikbaar.
Reactie van de opdrachtgever, Eefje van der Harst, Product manager Identity & Access Management services bij SURFnet:
M7 heeft in korte tijd een compleet beeld weten te schetsen van beschikbare IdMaaS-diensten en de toepasbaarheid daarvan voor het Nederlandse hoger onderwijs en onderzoek. Met een onafhankelijke blik hebben zij structuur weten aan te brengen in het woud aan gehypte IdMaaS-aanbieders, rekening houdend met de specifieke requirements van SURFnet en haar klanten. Dit heeft erg nuttige inzichten opgeleverd waar instellingen die bezig zijn met een IAM-productselectie ook de komende jaren nog naar terug kunnen grijpen.
Je merkt in alles dat m7 jarenlange ervaring heeft op het gebied van Identity & Access Management, een goed beeld heeft van wat er qua producten op de markt beschikbaar is, en veel kennis heeft van de IAM-praktijk bij instellingen in het hoger onderwijs en onderzoek. M7 heeft in het onderzoek naar IdMaaS diensten laten zien deze kwaliteiten goed met elkaar te kunnen combineren en SURFnet kijkt daarom ook tevreden terug op onze samenwerking.