Identity Management

Was ist Identity Management?

Identity Management (IdM), auch bekannt als Identity- und Access Management (IAM), gewährleistet, dass autorisierte Personen auf die Technologieressourcen zugreifen können, die sie zur Erfüllung ihrer Aufgaben benötigen. Zugleich verhindert es unerlaubte Zugriffe.
Es umfasst Richtlinien und Technologien, die einen unternehmensweiten Prozess zur ordnungsgemäßen Identifizierung, Authentifizierung und Autorisierung von Personen, Personengruppen oder Softwareanwendungen umfassen.

Azure Active Directory (AAD) trägt zwar die Bezeichnung „Active Directory“, die einzige Gemeinsamkeit zwischen AAD und einem herkömmlichen Active Directory besteht allerdings darin, dass man damit Benutzer und Computer verwalten kann. In allem anderen unterscheiden sie sich stark.



Active Directory im Überblick

Der Active Directory-Domänendienst ist im Grunde eine Datenbank, in der Sie alle Ihre Computer, Benutzer und andere Personen organisieren können. Er ermöglicht die Authentifizierung und Autorisierung für Anwendungen, Dateidienste, Drucker und weitere Ressourcen vor Ort. AD verwendet Protokolle wie NTLM und Kerberos für die Authentifizierung und LDAP für die Ressourcenerkennung. Mit einer großartigen Funktion, der Gruppenrichtlinie, können Sie Einstellungen in einem ganzen Netzwerk verteilen. Es gibt viele Sicherheitsgruppen, Benutzer- und Administratorkonten, Passwörter, Identitäts- und Zugriffsrechte, und deshalb ist die Sicherung von AD der Schlüssel. Ein wichtiger Aspekt ist jedoch, dass AD nicht für die Welt der webbasierten Dienste konzipiert wurde.



Azure Active Directory unterstützt webbasierte Dienste

Die Azure Active Directory ist kein Active Directory, leider führt der Name zu vielen Verwechslungen. AAD hat jedoch eine ähnliche Funktion mit Authentifizierung und Autorisierung für Anwendungen. Im Unterschied zur AD wurde Azure Active Directory entwickelt, um webbasierte Dienste zu unterstützen, die RESTful-Schnittstellen für Office 365, Google Apps usw. verwenden. Es verwendet auch andere Protokolle für die Arbeit mit diesen Diensten (SAML, OAuth 2.0.). AAD ist insofern ein "AD-Dienst in der Cloud".

Ein weiterer Unterschied ist, dass es im AAD keine Forests und Domains gibt. Stattdessen sind Sie ein Tenant, der Ihre gesamte Organisation repräsentiert, und Sie können alle Benutzer mit ihren Passwörtern, Berechtigungen usw. verwalten. Ein Benutzer mit einer einzigen Identität kann sich bei Tausenden von SaaS-Anwendungen anmelden und nicht nur bei Office 365, Sharepoint oder Exchange online von Microsoft. Und er kann dies tun, ohne sich wiederholt anmelden zu müssen.

Deshalb ist es in komplexen Umgebungen, wie sie viele unserer Kunden verwalten, wichtig zu wissen, welche Authentifizierungsstelle und welches Autorisierungsmodell am besten zu verwenden ist.

  • Verwenden Sie eine Webanwendung, die auf REST-APIs angewiesen ist? Dann ist es besser, Azure Actice Directory für die Verwaltung von Zugriff, Berechtigungen und Authentifizierung zu verwenden.
  • Wenn Sie eine lokale Anwendung verwenden, die auf Kerberos und/oder SAML basiert, ist Active Directory die empfohlene Plattform für Sie.

Wichtig ist auch, dass Sie wissen, wie Sie diese beiden Umgebungen absichern und, falls Sie Microsoft 365 verwenden, Ihre Benutzer und Computer mit Azure Active Directory synchronisieren, um eine gut verwaltete hybride Umgebung zu haben, die Ihren Benutzern eine komfortable und sichere IT-Umgebung bietet.

noventum Unterstützung für Administratoren

Hier helfen die Experten von noventum. Die Welt der Cloud hat viele Facetten. Sie bietet viele Vorteile für Unternehmen, die ihre Workloads modernisieren und digitalisieren wollen, birgt aber auch gewisse Risiken, für die Administratoren, die bisher lokale Umgebungen verwaltet haben, nicht gewappnet sind. Die Einrichtung einer Cloud-Umgebung und die Synchronisierung Ihrer Benutzer mit der Cloud ist einfach. Der schwierige Teil besteht darin, dies sicher zu tun und das Beste aus den neuen und teuren Diensten herauszuholen. Aber genau dafür gibt es ja Experten.



Ansprechpartner

MARKUS RISTAU
Director


DINA SIBAI
Senior Consultant


TIM SCHNEIDER
Senior Manager Business Development and Sales

 

Lösungsszenarien zum Thema SharePoint
Success Stories // Fachartikel // News

Große Cloud-Anbieter wie Amazon oder Microsoft überlassen das Beratungsgeschäft Partnern, für deren Expertise sie sich verbürgen. Für einen zertifizierten Partnerstatus stellt Amazon hohe Anforderungen und hat diese in seinem AWS Partnermodell systematisch festgeschrieben. noventum consulting ist AWS Cloud-Partner und hat in diversen Projekten beispielsweise für die Deutsche Bahn (DB Regio Bus) seine Expertise bewiesen.

Am dritten Oktober 2022 wurde das „Microsoft Partner Network“ abgelöst und auf das neue „Microsoft Cloud Partner Program“ (MCPP) umgestellt. Künftig können IT-Unternehmen in sechs Kompetenzfeldern ihre Expertise nachweisen. Dafür stehen drei verschiedene „Partner Capability Scores“ bereit, in denen Unternehmen sich beweisen müssen: Leistung, Qualifikation und Kundenerfolg.

Im Bankenwesen wird Cloud-Computing ein immer wichtigeres Thema. Trotz Orientierungshilfen von EBA und BAFIN bleibt die Unsicherheit über die regulatorischen Anforderungen. Es stellt sich daher die Frage, welche aufsichtsrechtlichen und relevanten Vorgaben im Cloud-Computing beachtet werden müssen.

Weitere Lösungsszenarien