Identity Management

Was ist Identity Management?

Identity Management (IdM), auch bekannt als Identity- und Access Management (IAM), gewährleistet, dass autorisierte Personen auf die Technologieressourcen zugreifen können, die sie zur Erfüllung ihrer Aufgaben benötigen. Zugleich verhindert es unerlaubte Zugriffe.
Es umfasst Richtlinien und Technologien, die einen unternehmensweiten Prozess zur ordnungsgemäßen Identifizierung, Authentifizierung und Autorisierung von Personen, Personengruppen oder Softwareanwendungen umfassen.

Azure Active Directory (AAD) trägt zwar die Bezeichnung „Active Directory“, die einzige Gemeinsamkeit zwischen AAD und einem herkömmlichen Active Directory besteht allerdings darin, dass man damit Benutzer und Computer verwalten kann. In allem anderen unterscheiden sie sich stark.




Active Directory im Überblick

Der Active Directory-Domänendienst ist im Grunde eine Datenbank, in der Sie alle Ihre Computer, Benutzer und andere Personen organisieren können. Er ermöglicht die Authentifizierung und Autorisierung für Anwendungen, Dateidienste, Drucker und weitere Ressourcen vor Ort. AD verwendet Protokolle wie NTLM und Kerberos für die Authentifizierung und LDAP für die Ressourcenerkennung. Mit einer großartigen Funktion, der Gruppenrichtlinie, können Sie Einstellungen in einem ganzen Netzwerk verteilen. Es gibt viele Sicherheitsgruppen, Benutzer- und Administratorkonten, Passwörter, Identitäts- und Zugriffsrechte, und deshalb ist die Sicherung von AD der Schlüssel. Ein wichtiger Aspekt ist jedoch, dass AD nicht für die Welt der webbasierten Dienste konzipiert wurde.




Azure Active Directory unterstützt webbasierte Dienste

Die Azure Active Directory ist kein Active Directory, leider führt der Name zu vielen Verwechslungen. AAD hat jedoch eine ähnliche Funktion mit Authentifizierung und Autorisierung für Anwendungen. Im Unterschied zur AD wurde Azure Active Directory entwickelt, um webbasierte Dienste zu unterstützen, die RESTful-Schnittstellen für Office 365, Google Apps usw. verwenden. Es verwendet auch andere Protokolle für die Arbeit mit diesen Diensten (SAML, OAuth 2.0.). AAD ist insofern ein "AD-Dienst in der Cloud".

Ein weiterer Unterschied ist, dass es im AAD keine Forests und Domains gibt. Stattdessen sind Sie ein Tenant, der Ihre gesamte Organisation repräsentiert, und Sie können alle Benutzer mit ihren Passwörtern, Berechtigungen usw. verwalten. Ein Benutzer mit einer einzigen Identität kann sich bei Tausenden von SaaS-Anwendungen anmelden und nicht nur bei Office 365, Sharepoint oder Exchange online von Microsoft. Und er kann dies tun, ohne sich wiederholt anmelden zu müssen.

Deshalb ist es in komplexen Umgebungen, wie sie viele unserer Kunden verwalten, wichtig zu wissen, welche Authentifizierungsstelle und welches Autorisierungsmodell am besten zu verwenden ist.

  • Verwenden Sie eine Webanwendung, die auf REST-APIs angewiesen ist? Dann ist es besser, Azure Actice Directory für die Verwaltung von Zugriff, Berechtigungen und Authentifizierung zu verwenden.
  • Wenn Sie eine lokale Anwendung verwenden, die auf Kerberos und/oder SAML basiert, ist Active Directory die empfohlene Plattform für Sie.

Wichtig ist auch, dass Sie wissen, wie Sie diese beiden Umgebungen absichern und, falls Sie Microsoft 365 verwenden, Ihre Benutzer und Computer mit Azure Active Directory synchronisieren, um eine gut verwaltete hybride Umgebung zu haben, die Ihren Benutzern eine komfortable und sichere IT-Umgebung bietet.

noventum Unterstützung für Administratoren

Hier helfen die Experten von noventum. Die Welt der Cloud hat viele Facetten. Sie bietet viele Vorteile für Unternehmen, die ihre Workloads modernisieren und digitalisieren wollen, birgt aber auch gewisse Risiken, für die Administratoren, die bisher lokale Umgebungen verwaltet haben, nicht gewappnet sind. Die Einrichtung einer Cloud-Umgebung und die Synchronisierung Ihrer Benutzer mit der Cloud ist einfach. Der schwierige Teil besteht darin, dies sicher zu tun und das Beste aus den neuen und teuren Diensten herauszuholen. Aber genau dafür gibt es ja Experten.



Ansprechpartner

MARKUS RISTAU
Director


JULIAN VOLBRACHT
Sales Manager


DINA SIBAI
Consultant


Lösungsszenarien zum Thema SharePoint
Success Stories // Fachartikel // News

Wer zum Thema Cloud-Computing recherchiert, wird von Fachbegriffen wie „Hybrid“, „DevOps“ und „Kubernetes“ überschüttet. Die Begriffe „Cloud-Native“ oder auch „Cloud-Readiness“ werden dabei meist als kritische Erfolgsfaktoren einer Cloud-Strategie definiert. Aber was bedeuten diese Begriffe eigentlich? Und welche Mentalität geht damit einher?  

IT-Infrastrukturen sind zumeist auch Cloud-Infrastrukturen. Cloud-Provider und Kunden teilen sich dabei die Verantwortung für die Cyber-Sicherheit und Compliance. 2021 wurden bereits nahezu 9 von 10 Unternehmen Opfer von Cyberangriffen. AWS-Kunden können für die Sicherheit ihrer Anwendungen und Daten zwischen Amazon-Services und einigen weiteren Firewall-Anbietern wählen. Egal wie die Entscheidung ausfällt, die Implementierung ist nicht trivial und muss gut vorbereitet werden.

Manche Unternehmen betreiben ihr Exchange on premises und wollen ohne Funktionsverlust zur gleichen Zeit die Vorteile einer Teams-Umgebung nutzen. Dabei treten Probleme z.B. mit der Synchronisation von Kalendern oder der Koordination von Terminen auf. Der international tätige Medizinprodukte Hersteller Dreve stand vor dieser Herausforderung und fand mit den Microsoft Experten der noventum consulting eine perfekte Lösung.