Identity, Authorization & Compliance Management basierend auf AD, AAD, und Ihren Anwendern
Hybrides Identity Management nutzt bestehende Verzeichnisdienste für Geschwindigkeit und Datenschutz, befähigt Anwender sich und andere zu verwalten und berücksichtigt automatisch Unternehmensvorgaben.
Was ist IAM Hybrid?
Hybride IT-Landschaften mit Server-Client- und Cloud-Infrastruktur sind heute die neue Normalität. IAM Hybrid bedeutet Identity and Authorization Management (IAM) in einer IT-Landschaft, in der Identitäten in beiden Welten verschmelzen. Customized On-Premises-Lösungen und skalierbare Cloud-Apps stellen Unternehmen dabei vor Herausforderungen, weil eine 100%-ige Kompatibilität nicht gegeben ist.
1. IT-Spezialisten kümmern sich um On-Prem und Cloud-Directorys und stellen die IAM-Lösung bereit.
2. Anwender führen Prozesse selbst aus und übernehmen die IAM-Datenbearbeitung.
3. Unternehmensrichtlinien im Hintergrund integrieren, Sicherheits-Workflows und Audits ermöglichen.
Native Directorys als Basis für IAM Hybrid
Die führenden Verzeichnisdienste
Das Herz der IAM-Prozesse ist heute mit 95% Marktanteil Microsofts Verzeichnisdienst Active Directory. Doch dieser kommt schon längst nicht mehr allein vor. Die rasant wachsenden Nutzerzahlen von Microsoft 365 verändern auch die IT. Ende 2020 nutzten täglich mehr als 115 Mio. Anwender aktiv M365, sechsmal mehr als im Jahr zuvor. Das technologisch automatisch mitgenutzte Azure Active Directory (AAD) wird damit flächendeckend bedeutend.
Anwendungsfälle und Unternehmensrichtlinien
Im Jahr 2021 muss ein hybrides IAM neben technischen Herausforderungen vor allem inhaltliche Fragestellungen lösen. Was tun, wenn die Datenberge wachsen und die Geduld bei Anwendern stetig abnimmt? Wie sollen IT-Mitarbeiter mit wenig Zeit viele Aufgaben erledigen und zusätzlich Compliance-Vorgaben berücksichtigen?
IDM-Portal als Lösung für hybrides IAM
Benutzer- und Berechtigungsverwaltung
Bei hybridem IAM treffen zwei technologische Welten mit unterschiedlichen Ansätzen aufeinander, die nicht vollständig kompatibel sind. Setzt das Unternehmen auf On-Premises Active Directory, ist der User Lifecycle lokal unter Kontrolle. Die Microsoft Cloud als Ergänzung übernimmt die Benutzerdaten. Einige Berechtigungen für Cloud-Services werden direkt adressiert, andere können synchronisiert werden.
Rollen, Security und Reporting
IAM hat die Aufgabe, unbefugte Zugriffe auf Ressourcen, Dokumente und Anwendungen zu verhindern. Dafür wird das technische Konzept der Berechtigungsgruppen in fast allen Lösungen verwendet, egal ob Cloud oder On-Premises. Neben Benutzerrollen ist es entscheidend für inhaltliche IAM Security. Die Nachvollziehbarkeit oder IAM Reporting, wer wann was geändert hat, ist wichtig für Security-Audits.
Mehrwert
Das FirstWare IDM-Portal
- Nutzung bestehender hybrider IT-Infrastruktur mit AD und AAD
- PowerShell und Templates geben zusätzliche Flexibilität
- Mitarbeiter erledigen Anfragen für Berechtigungen und Datenpflege
- Informationsportal mit Daten von On-Premises und Microsoft 365
- User-Lifecycle-Management durch Abteilungsleiter und Personalabteilung
- Compliance-gerechte Anpassung und Nachvollziehbarkeit für Audits