English|DEField NotesKontaktAnmeldenDemo buchen

Iden vs Lumos

Ein detaillierter Vergleich: Abdeckung, Kontrolle, Kosten - und wann welche Lösung in deinen Stack passt.

10 Min. Lesezeit · Zuletzt aktualisiert April 2026

Lumos hat als SaaS-Management-Plattform angefangen und IGA nachträglich dazugebaut. Diese Geschichte prägt, was es gut kann: Self-Service Access Requests, Lizenzoptimierung und Abdeckung der Top-50-SaaS-Apps. Wo es schwierig wird, ist der Long Tail - Nischen-Apps, interne Tools, On-Prem-Systeme und alles, was einen Connector braucht, den euer Team selbst bauen und warten muss.

Genau da kommt Iden ins Spiel. Dieser Leitfaden zeigt, was jede Lösung gut kann, wo sie an ihre Grenzen stößt und wie du entscheidest.

Auf dieser Seite

Wann Lumos die richtige Wahl ist

Lumos ist eine ernsthafte Plattform. Wenn euer Fall zum Profil unten passt, lohnt sich ein genauer Blick.

  • Euer Stack besteht hauptsächlich aus modernem SaaS - Okta oder Google Workspace als IdP, gängige Apps wie Salesforce, Slack, GitHub. Lumos deckt diese solide ab.

  • AppStore-UX hat echte Priorität. Nutzer, die Zugriff über Slack oder Web beantragen - das ist konsistent das Meistgelobte an Lumos.

  • SaaS-Kostenmanagement ist genauso wichtig wie Governance. Lumos vereint Lizenzoptimierung, Shadow-IT-Discovery und IGA in einem.

  • Eure Access Reviews bleiben unter 1.000 Nutzern pro Campaign. Lumos' Albus AI Agent reduziert den Aufwand für Reviewer spürbar.

  • Ihr habt interne Dev-Kapazität, um Custom Connectors mit dem Lumos SDK zu bauen und zu warten, wenn ihr an Grenzen stoßt.

Wann Iden die richtige Wahl ist

Lumos ist für cloud-native SaaS-Stacks gebaut. Sobald ihr davon abweicht - On-Prem oder Custom Apps, NHI in größerem Umfang, Contractors - häufen sich die Lücken.

  • Euer Stack enthält Apps, die SCIM hinter Enterprise-Tiers sperren. Lumos setzt auf SCIM und erzwingt Upgrades wie jede Enterprise IGA. Iden nicht.

  • Euer Stack hat On-Prem-, Legacy-Apps oder interne Tools. Lumos' On-Prem-Abdeckung ist explizit eingeschränkt - Iden governet sie nativ.

  • Ihr braucht Custom Connectors, habt aber keine Dev-Ressourcen, um sie mit dem Lumos SDK zu bauen. Iden liefert Connectors in unter 48 Stunden.

  • Ihr müsst Non-Human Identities govermen - Service Accounts, API Keys, OAuth Grants, AI Agents - jetzt, nicht irgendwann dieses Jahr. NHI steht bei Lumos auf der Roadmap.

  • Access Review Campaigns laufen über mehr als 1.000 Nutzer. Lumos hat bei dieser Größenordnung Timeout-Probleme gemeldet. Iden hat kein Limit.

  • Ihr braucht transparente Preise, ohne vorher die gesamte Suite kaufen zu müssen. Lumos erfordert alle Module für eine stabile UX. Iden startet bei 7,50 $/Nutzer/Monat, Flatrate.

  • Ihr betreibt mehrere IdPs oder ein nicht standardmäßiges IdP-Setup. Iden funktioniert mit jeder Kombination - keine Migration nötig.

  • Contractor- und Partner-Lifecycle muss genauso gemanagt werden wie bei Festangestellten. Iden hat natives Non-FTE-Lifecycle-Management.

Nutzt ihr bereits den Lumos AppStore? Iden kann parallel laufen oder ihn ersetzen. Die meisten Teams betreiben beide Systeme 30 bis 60 Tage gleichzeitig und machen den Cut, wenn sie bereit sind. Euer bestehendes IdP-Setup bleibt unangetastet.

Gemeinsame Funktionen

Bevor es um die Unterschiede geht: Was beide gleich gut können. Beide decken den Kern von Identity Governance ab.

FunktionLumosIden

JML Workflows

Neuzugang, Rollenwechsel, letzter Tag - ausgelöst durch HR-Events.

Access Certifications

Mehrstufige Reviews, Eskalation und Reports. Umfang unterscheidet sich - Details unten.

SCIM Provisioning

Beide unterstützen SCIM, wo Apps es anbieten. Die Lücke ist unten erklärt.

Access Requests

Self-Service Access Requests über Slack, Web oder ITSM.

Audit-Logs und Compliance-Reporting

Manipulationssichere Logs. SOC 2, ISO 27001, Standard-Compliance.

Slack und E-Mail-Benachrichtigungen

Approvals, Erinnerungen und Access Requests - per Slack und E-Mail.

Die Unterschiede

Damit enden die Gemeinsamkeiten. Abdeckung, Kontrolle und Kosten sind die drei Bereiche, in denen die Grenzen von Lumos sichtbar werden.

1. Iden deckt euren gesamten Stack ab. SCIM oder nicht.

Lumos gibt 300+ Integrationen an. Der Katalog ist solide für populäre SaaS-Apps - Salesforce, AWS, Slack, GitHub, Zendesk, Google Workspace. Lumos legt nicht offen, welche davon SCIM-basiert und welche API-basiert sind. Für die meisten SaaS-Apps gibt es keine Provisioning API. Nur Developer-Workflow-Tools stellen typischerweise eine bereit. Daher lässt sich davon ausgehen, dass das überwiegend SCIM-Integrationen sind, die erzwungene Tier-Upgrades erfordern.

Die Abdeckung fällt schnell ab, sobald ihr euch von der Top-50-Liste entfernt. Gartner Peer Insights-Reviewer sprechen das direkt an - mehr dazu unten.

Für Apps außerhalb des Katalogs stellt Lumos ein Connector SDK bereit - aber euer Team baut und wartet diese Connectors selbst.

Iden bietet 180+ Connectors: SCIM, API oder custom, wenn beides nicht verfügbar ist - alle von Iden, nicht von eurem Team. Alles außerhalb des Katalogs baut Iden als Connector in 48 Stunden.

LumosIden
Non-SCIM-AppsIntegrationstiefe variiert180+ Konnektoren nativ
On-Prem- und Legacy-SystemeSehr eingeschränkt (Gartner-bestätigt)Alle, inkl. Mainframes
Custom ConnectorsKunde baut via SDKFertig in <48 Std.
NHI GovernanceNur Discovery (Policy: 2026)Nativ heute
Multi-IdP-UnterstützungOverlay über bestehendem IdPJeder IdP, keine Migration
SCIM-Steuer~70 % eures StacksKeine
Shadow IT DiscoveryJaJa
Zeit bis zu den ersten 15 AppsStunden bis Tage (Top-SaaS)<1 Std.
Engineering-AbhängigkeitMittel bis hoch für Custom AppsKeine

Abdeckung schafft die Verbindung. Kontrolle ist der Ort, wo die eigentliche Governance-Arbeit stattfindet - und wo die Grenzen von Lumos sich häufen.

2. Kontrollen, die tiefer gehen als die von Lumos.

Lumos governet auf Entitlement- und Rollenebene für angebundene Apps - das ist besser als Okta IGAs Gruppenebene-Decke. Aber wie tief die Governance geht, hängt vollständig davon ab, was jeder Connector freigibt. Bei Apps, die vom eigenen Team über das SDK gebaut werden, ist das ein bewegliches Ziel.

Access Review Campaigns über 1.000 Nutzer haben Timeouts gemeldet. Große Enterprise Campaigns erfordern sorgfältiges Scoping und Batching. Lumos' Albus AI Agent hilft bei kleineren Größenordnungen spürbar; das Skalierungslimit ist die Einschränkung.

NHI Governance ist heute eine echte Lücke. Discovery und Ownership Mapping sind live. Anomalieerkennung, kontextbewusste Policies und Bot-vs.-Mensch-Logik in Access Reviews sind "Kommt 2026". Wer NHI Governance jetzt braucht, dem hilft diese Roadmap nicht weiter.

Lumos erfordert außerdem eine vollständige Suite-Implementierung, bevor die Plattformerfahrung sich stabilisiert. Praktiker sind konsistent: man kann das nicht stückweise einführen. Das bedeutet: Access Requests, UAR, Lifecycle Management und Entitlement Audit Management müssen alle live sein, bevor die Plattform wie vermarktet funktioniert.

Iden hat keine festen Limits. Kein Access Review-Limit. NHI Governance nativ heute. Contractor- und Partner-Lifecycle integriert. Engineering-Abhängigkeit: keine.

LumosIden
Granularität der BerechtigungenEntitlement-/RollenebeneFeingranular
Access Review SkalierungTimeouts ab 1.000 NutzernKein Limit
NHI Lifecycle ManagementNur Discovery (Policy: 2026)Nativ heute
NHI AnomalieerkennungKommt 2026Nativ heute
Contractor Lifecycle ManagementEingeschränkt dokumentiertNativ
SoD auf Transaktionsebene (z.B. SAP)Dokumentierte LückeUnterstützt
Alles-oder-nichts-ImplementierungJa - gesamte Suite erforderlichModular
Custom Connector OwnershipKundenteam (SDK)Iden baut ihn
Engineering-AbhängigkeitMittel bis hochKeine

Die Funktionslücken sind eine Sache. Kosten sind der Ort, wo sie auf eurer Verlängerungsrechnung auftauchen.

3. Transparente Preise. Kein Modul-Bundling.

Lumos veröffentlicht keine Preise. Keine Tiers, kein Per-User-Listenpreis auf der Website. Für ein Angebot ist eine Demo erforderlich. Drittanbieter-Schätzungen von 2023 bis 2025 setzen die Spanne auf 5 bis 10 $/Nutzer/Monat je nach Unternehmensgröße - das ist noch vor dem Modul-Stacking.

Das Modul-Problem ist der Punkt, wo es ernst wird. IGA, SaaS Management und AppStore sind separate Module. Praktiker berichten konsistent, dass man alle kaufen und implementieren muss, um eine stabile Erfahrung zu bekommen. "You can't really piece meal this platform" - direktes Zitat eines Gartner Peer Insights-Reviewers. Das verändert das Budget-Gespräch erheblich.

Modul-Bundling: die versteckten Kosten von Lumos

Lumos verkauft IGA, SaaS Management und AppStore als separate Module. Alle drei müssen live sein, bevor sich die Plattformerfahrung stabilisiert - so lautet der konsistente Praktikerbericht.

IGA-ModulAccess Reviews, Lifecycle, Certifications
SaaS ManagementLizenzoptimierung, Shadow IT Discovery
AppStoreSelf-Service Access Request Portal

Iden hat alles in einem. Startet bei 7,50 $/Nutzer/Monat. Alle Konnektoren inklusive.

Dazu kommt die SCIM-Steuer. Lumos legt nicht öffentlich dar, welche der 300+ Konnektoren SCIM-basiert und welche API-basiert sind. Das ist relevant, weil die meisten SaaS-Apps überhaupt keine User-Provisioning-API haben - nur Developer-Workflow-Tools tendieren dazu. Für den Rest ist SCIM der einzige Weg. Das bedeutet, dass das erzwungene Upgrade für den Großteil eures Stacks Realität ist. Iden provisioniert auf Standard-Plänen. Keine erzwungenen Upgrades.

SCIM-Steuer: gilt auch für Lumos

Lumos nutzt SCIM, wo Apps es anbieten. Das bedeutet dieselben erzwungenen Upgrades: ~70 % eures Stacks sperren SCIM hinter Enterprise-Tiers.

SalesforceStarter (25 $/Nutzer)Enterprise (175 $/Nutzer)
FigmaProfessional (16 $/Nutzer)Enterprise (90 $/Nutzer)5,6×
GitHubTeam (4 $/Nutzer)Enterprise (21 $/Nutzer)5,3×
SlackPro (7,25 $/Nutzer)Business+ (15 $/Nutzer)2,1×
NotionPlus (10 $/Nutzer)Enterprise?
LinearBasic (10 $/Nutzer)Enterprise?
LoomBusiness (18 $/Nutzer)Enterprise?
MixpanelGrowthEnterprise?

Bei einem 300-Personen-Team kostet das Figma-Upgrade allein +22.200 $/Jahr. Nur für automatisiertes Provisioning.

Iden funktioniert auf Standard-Plänen. Keine Upgrades nötig.

Iden startet bei 7,50 $/Nutzer/Monat. Volumenrabatte ab 500 Nutzern. Alle Konnektoren inklusive. Kein Custom-Connector-Aufwand für euer Team. Ausgaben-Rückgewinnung integriert.

Für Teams, die einen Custom Connector brauchen, baut Iden ihn in 48 Stunden ohne Zusatzkosten. Bei Lumos ist das ein internes Dev-Projekt - Packaging, Kompilierung, Deployment und Wartung des Connectors auf eurer eigenen Zeit.

LumosIden
Veröffentlichter PreisNur auf Anfrage7,50 $/Nutzer/Monat
Modul-Bundling erforderlichJa - gesamte Suite für stabile UXNein - modular
Alle Konnektoren inklusiveSDK-Builds beim KundenteamJa
SCIM-Steuer~70 % eures StacksKeine
Kostenloser PlanNeinNein
VolumenrabatteJa (verhandelt)Ja (ab 500 Nutzern)
ImplementierungszeitWochen bis Monate (gesamte Suite)Unter 24 Stunden
SaaS-AusgabenoptimierungIntegriert (SaaS Management Modul)Integriert

Was Praktiker über Lumos sagen

The main areas of improvement are the integration challenges for niche and legacy systems. The available out of the box connectors support only the most popular SaaS applications while older/legacy/on-prem systems connectivity is very limited.

Verifizierter Reviewer·Gartner Peer Insights

The product can do a lot, and most of the platform needs to be implemented before you have a stable experience and good working product (Access Requests, UAR's, LCM, Entitlement Audit Mgmt, etc). You can't really piece meal this platform.

Verifizierter Reviewer·Gartner Peer Insights

Integration challenges including limited and complicated integrations, especially with custom applications, and inconsistent responsiveness from the Lumos Support team.

Verifizierter Reviewer·G2

Missing features particularly the lack of security information for various SaaS apps, and limited integrations with popular SaaS apps hinder overall experience.

Verifizierter Reviewer·G2

Was Iden-Kunden sagen

Wir govermen Notion, Figma, Linear und unsere internen Tools. Alles an einem Ort. Unsere vorherige Plattform hätte die Hälfte davon gar nicht erfasst.

IT Manager · Devtools-Startup, 300 Personen

Endlich echte Access Reviews. Nicht nur 'ist diese Person in der Gruppe', sondern was sie in der App wirklich tun kann.

Director of IT · Edtech-Unternehmen, 10.000+ Personen

Wir haben nachgerechnet. Zwischen der SCIM-Steuer und ungenutzten Lizenzen hat sich Iden im ersten Quartal selbst bezahlt.

VP of IT · SaaS-Unternehmen, 700 Personen

Die ersten 12 Apps in unter einer Stunde verbunden. Wir waren live, bevor der POC unseres vorherigen Anbieters überhaupt definiert war.

Head of Operations · AI-Unternehmen, 70 Personen

Wie ihr zwischen Iden und Lumos entscheidet

Kommt auf euren Stack und euer Team an. Lumos passt für cloud-native SaaS-lastige Orgs, die AppStore-UX und SaaS-Kostenkonsolidierung wollen. Iden passt für alles mit einem längeren Tail.

Wenn ihr braucht…WahlWarum
Governance für einen reinen SaaS-Stack (Top-50-Apps)LumosStarke Katalogabdeckung für populäre SaaS.
Self-Service AppStore UX als höchste PrioritätLumosAppStore ist Lumos' Stärke und Heritage-Feature.
SaaS-Kostenmanagement + IGA in einem ToolLumosEinheitliches SaaS Management ist ein echter Differentiator.
Governance für On-Prem, Legacy oder interne AppsIdenIden deckt diese nativ ab. Lumos ist hier explizit eingeschränkt.
Custom Connectors ohne interne Dev-RessourcenIdenIden baut und liefert Connectors in <48 Std. Lumos SDK braucht euer Team.
NHI Governance heute - kein Roadmap-Punkt für 2026IdenNativ in Iden. Lumos Anomalieerkennung und Policies sind Roadmap.
Access Review Campaigns über 1.000 NutzerIdenKein Limit in Iden. Lumos hat Timeout-Probleme bei dieser Größenordnung gemeldet.
Contractor- und Partner-Lifecycle-ManagementIdenNativ in Iden. Lumos-Abdeckung ist eingeschränkt und wenig dokumentiert.
Flatrate ohne Pflicht zur Komplett-SuiteIden7,50 $/Nutzer/Monat, modular. Lumos erfordert alle Module für stabile UX.
Nicht-standardmäßiges oder Multi-IdP-SetupIdenJeder IdP, keine Migration. Lumos overlays über bestehendem IdP.

Den vollständigen Vergleich wollen?

Feature-für-Feature-Vergleich: Abdeckung, Kontrolle und Kosten in einem Referenzdokument. Jedes harte Limit von Lumos, jede Iden-Funktion - nebeneinander. Nützlich für Vendor-Evaluierungen, interne Präsentationen und Budgetgespräche.

Vergleichs-PDF herunterladen

Kein Formular. Direkter Download.

Ein paar Dinge, die es wert sind, direkt gesagt zu werden

Lumos hat eine starke AppStore-UX. Zieht Iden da mit?

Iden hat AppStore-artigen Self-Service über Slack, Web und API. Lumos' AppStore ist eine echte Stärke - es war das ursprüngliche Produkt, bevor IGA hinzukam. Beide sind es wert, mit euren echten Apps getestet zu werden, bevor ihr entscheidet.

Lumos gibt 300+ Integrationen an. Hat Iden das auch?

Idens 180+ Connectors funktionieren ohne SCIM. Lumos legt nicht offen, welche der 300+ SCIM- oder API-basiert sind - und für die meisten SaaS-Apps gibt es ohnehin keine Provisioning API. Der Großteil des Katalogs ist also SCIM-basiert: erzwungene Tier-Upgrades greifen. Bei Iden nicht.

Kann ich nur das IGA-Modul von Lumos kaufen?

Praktiker berichten konsistent, dass man die gesamte Suite kaufen und implementieren muss - IGA, SaaS Management und AppStore - bevor die Erfahrung stabil wird. 'You can't really piece meal this platform' ist ein direktes Zitat eines Gartner Peer Insights-Reviewers. Iden ist modular: fang mit dem an, was du brauchst, und füge mehr hinzu, wenn es Sinn ergibt.

Wir nutzen Lumos bereits. Wie läuft ein Wechsel ab?

Die meisten Teams laufen 30 bis 60 Tage parallel. Iden wird an alles angebunden, was Lumos nicht abdeckt, und ihr macht den Cut, wenn ihr bereit seid. Euer bestehender IdP, SSO und MFA bleiben unangetastet. Idens Onboarding-Team spiegelt euer bestehendes Setup.

Lumos macht auch SaaS-Kostenmanagement. Ist das bei Iden dabei?

Ja - Shadow IT Discovery und SaaS-Ausgabenoptimierung sind in Iden integriert. Lumos' SaaS Management ist ausgereifter und war das ursprüngliche Kernprodukt. Wenn Kostenmanagement der primäre Treiber ist, lohnt sich eine parallele Demo. Wenn IGA der primäre Treiber ist und Kostenmanagement ein Bonus, decken beide es ab.

Wir haben in drei Monaten ein SOC 2 Audit. Reicht die Zeit?

Ja. Die meisten Iden-Kunden sind innerhalb von zwei Wochen nach Go-Live audit-ready. Audit-Nachweise für Access Reviews, Task Logs und Certification Campaigns in Echtzeit verfügbar.

Schau, wie Iden eure Lumos-Lücken schließt.

Kein Deck. Kein Discovery Call. Einfach das Produkt - mit euren Apps, eurem IdP, eurer echten Umgebung.

Demo buchen (25 Min.)