Quellen-gestützter Direktvergleich

Matrix42 IGA vs. One Identity

10 Funktionen im direkten Vergleich. Wir sind Matrix42-Partner – deshalb ist jede Bewertung mit einer öffentlichen Quelle hinterlegt, und Stärken von One Identity werden ausdrücklich benannt.

Recherche-Stand: 31.05.2026

Auf einen Blick

Matrix42 IGA

10 von 10 Funktionen im Kernprodukt

One Identity

6 von 10 Funktionen im Kernprodukt · 1 teilweise · 2 als Zusatzmodul · 1 nur über Drittanbieter

Unser Fazit: Matrix42 IGA oder One Identity?

Matrix42 IGA macht Identity Governance & Administration bezahlbar und schnell wirksam: voller Identity-Lifecycle – Self-Service, Administration mit SoD, Provisionierung und Governance mit Rezertifizierung – über die Stufen Starter, Growth und Enterprise, mit Standardkonnektoren zu AD/Azure AD/LDAP und HR. Als Teil der Matrix42-Plattform setzt es auf dem ITSM/ESM-Fundament auf und verzahnt Identitäts- und Zugriffsprozesse mit dem Service Desk. Wir führen das als zertifizierter Matrix42-Partner (Silver) so ein, dass früh etwas Sichtbares entsteht: erst Self-Service und Lifecycle, dann die volle Governance.

Funktion für Funktion

Kernfunktionen

Identity-Lifecycle

Joiner/Mover/Leaver-Automatisierung

Matrix42 IGA

Im Kernprodukt enthalten

Joiner/Mover/Leaver-Automatisierung dokumentiert: Onboarding, Rollenwechsel, Offboarding mit automatischem Entzug. HR-Konnektoren für Event-Triggering vorhanden.

Quelle: matrix42.com

One Identity

Im Kernprodukt enthalten

Joiner/Mover/Leaver-Automatisierung als Kernfeature von Identity Manager auf Produktseite beschrieben.

Quelle: oneidentity.com

Zugriffs-Rezertifizierung

Periodische Access Reviews

Matrix42 IGA

Im Kernprodukt enthalten

Re-Certification Campaigns und Audit Trails im Kernprodukt beschrieben. Compliance-Reporting für DSGVO/NIS2 referenziert auf IGA-Seite.

Quelle: matrix42.com

One Identity

Im Kernprodukt enthalten

Attestation Campaigns und periodische Access Reviews als natives Feature beschrieben.

Quelle: oneidentity.com

Passwort-Self-Service

Self-Service-Reset, Helpdesk-Entlastung

Matrix42 IGA

Im Kernprodukt enthalten

Passwort-Self-Service (Reset/Änderung) ist in allen IGA-Editionen (Starter, Growth, Enterprise) enthalten – entlastet den Service Desk.

Quelle: matrix42.com

One Identity

Separates Modul desselben Anbieters

Password Manager ist eigenes Produkt im One-Identity-Portfolio, nicht im Kern-Identity-Manager enthalten. Separate Lizenz/Beschaffung erforderlich.

Quelle: oneidentity.com

Segregation of Duties (SoD)

Toxische Kombinationen erkennen/verhindern

Matrix42 IGA

Im Kernprodukt enthalten

Toxic Combination Management ist dedizierte Funktion: automatische Erkennung, Blockierung und Monitoring toxischer Entitlement-Kombinationen gemäß Produktseite.

Quelle: matrix42.com

One Identity

Im Kernprodukt enthalten

SoD-Policies zur Verhinderung toxischer Kombinationen bei Access Requests und Attestation als natives Feature auf IGA-Übersichtsseite beschrieben.

Quelle: oneidentity.com

Provisioning / De-Provisioning

Automatische Kontoanlage/-entzug

Matrix42 IGA

Im Kernprodukt enthalten

Automatisches Provisioning/De-Provisioning mit Workflows und HR-Konnektoren als Kernfunktion auf IGA-Seite bestätigt.

Quelle: matrix42.com

One Identity

Im Kernprodukt enthalten

Automatisches Provisioning/De-Provisioning über Active Roles und Workflows für On-Premises und Cloud auf Produktseite belegt.

Quelle: oneidentity.com

Rollen-/Entitlement-Mgmt

Business-Rollen, Entitlement-Lifecycle

Matrix42 IGA

Im Kernprodukt enthalten

Business-Rollen, Entitlement-Management und automatische Rollenzuweisung auf Basis von Job-Rollen explizit als Kernfunktionen aufgeführt.

Quelle: matrix42.com

One Identity

Im Kernprodukt enthalten

Business Roles, System Roles, dynamische Rollenzuweisung nach HR-Attributen in der offiziellen Administrations-Dokumentation (v9.1) beschrieben.

Quelle: support.oneidentity.com

Konnektoren (AD/Entra/HR)

AD/Azure AD/Open LDAP/HR-Quellen

Matrix42 IGA

Im Kernprodukt enthalten

Konnektoren für AD (bidirektional), Entra ID, OpenLDAP, IBM LDAP, SAP SuccessFactors, ServiceNow u. a. im Integration-Katalog belegt. Über 400 Integrationen gelistet.

Quelle: matrix42.com

One Identity

Im Kernprodukt enthalten

Konnektoren für AD, Entra ID, LDAP, Workday, SAP SuccessFactors über Starling Connect und SCIM in offizieller Cloud-HR-Dokumentation (v9.2.1) belegt.

Quelle: support.oneidentity.com

ITSM-Integration

Auf Basis derselben Service-Plattform

Matrix42 IGA

Im Kernprodukt enthalten

Caruna-Fallstudie belegt gemeinsame ITSM+IGA-Nutzung auf einer Plattform mit ~30 % Ticket-Reduktion. Single-Platform-Ansatz ist nachgewiesener Differenziator.

Quelle: matrix42.com

One Identity

Separates Modul desselben Anbieters

ServiceNow-Integration über separaten Connector/Modul möglich; kein nativer ITSM-Bestandteil. Kein Single-Platform-Ansatz wie bei Matrix42.

Quelle: oneidentity.com

Datenhoheit, Betrieb & Compliance

EU-Datenhoheit / DSGVO

EU-Jurisdiktion bzw. EU-Hosting

Matrix42 IGA

Im Kernprodukt enthalten

Hosting in ISO/IEC-27001-zertifiziertem EU-Rechenzentrum; zusätzlich Cloud Your Way (Kunden-Rechenzentrum) und On-Premises. Deutscher Anbieter, DSGVO-nativ.

Quelle: matrix42.com

One Identity

Nur über Drittanbieter

One Identity (Quest Software, USA) bestätigt Datentransfers in die USA auf der GDPR-Seite. Kein EU-exklusives Hosting oder Datenresidenz-Garantie öffentlich belegt.

Quelle: oneidentity.com

Mittelstands-Tauglichkeit

Erschwinglich, schnelle Einführung

Matrix42 IGA

Im Kernprodukt enthalten

Als erschwingliche IGA mit schneller Time-to-Value positioniert; Starter-Paket (1.000 Identitäten) als Mittelstands-Einstieg. Caruna: rund ein Drittel der üblichen Projektzeit.

Quelle: matrix42.com

One Identity

Teilweise nativ / nur höherer Plan

Eher Enterprise-Zielgruppe; Implementierungskosten übersteigen laut Nutzerbewertungen oft Lizenzkosten. Identity Manager On Demand als SaaS-Option vorhanden.

Quelle: oneidentity.com

Bewertungsmaßstab & Hinweise zur fairen Einordnung

Wettbewerbsvergleich auf Basis öffentlicher Vendor-Dokumentation, Editions-/Preisseiten, Analystenberichte und Zertifizierungsregister (Haiku-Recherche, Sonnet-Verifikation). Degree: „voll“ = im Kernprodukt enthalten; „teilweise“ = nur höherer Plan oder mit Einschränkung; „separates Modul“ = eigenständiges, separat lizenziertes Produkt desselben Anbieters; „Drittanbieter“ = nur über Integration. Jede Zelle ist mit Quelle hinterlegt; im Zweifel wurde konservativ bewertet. Stand: Mai 2026.

  • EU-Datensouveränität: Nur Matrix42 (EU-Anbieter) und Omada (dänischer Anbieter) bieten nachvollziehbare EU-Hosting-Optionen. Für beide fehlen öffentlich zugängliche, verbindliche Datenresidenz-Zusicherungen – Kunden sollten DPAs und Auftragsverarbeitungsverträge direkt anfordern. One Identity überträgt Daten explizit in die USA.
  • Wettbewerber-Stärken: SailPoint und Saviynt bieten tiefere AI-gestützte Access-Intelligence und breitere Out-of-the-Box-Connector-Bibliotheken für Großunternehmen. Saviynt hat besonders starke SoD-Rulesets für SAP/Oracle-Umgebungen, was Matrix42 öffentlich nicht in dieser Tiefe dokumentiert.
  • Matrix42-Quellen: Mehrere Belege für Matrix42 verweisen auf allgemeine Marketing-Seiten ohne Versionierung oder Feature-Details. Insbesondere password_selfservice, eu_sovereignty und midmarket sollten durch produktspezifische Dokumentation oder Datenblätter abgesichert werden, bevor der Vergleich veröffentlicht wird.

Alle Anbieter nebeneinander? Zur vollständigen Vergleichsmatrix auf der Lizenzseite

Weitere Direktvergleiche: vs. SailPoint vs. Saviynt vs. Omada

Diesen Vergleich teilen

So finden andere diese Inhalte leichter.

LinkedIn X

Matrix42 Identity Governance & Administration überzeugt? Lizenzierung, Angebot und Einführung begleiten wir als zertifizierter Matrix42-Partner (Silver).

Direkt zum Angebot

Unsicher, was zu Ihnen passt?

Vergleichstabellen beantworten nicht alles. Schildern Sie uns kurz Ihre Situation – wir ordnen ehrlich ein, ob und welche Lösung für Sie sinnvoll ist.