Identity Bridge Part1: Einleitung

Irgendwann kommt der Zeitpunkt an dem du feststellst, dass die Mitarbeiter in deinem Unternehmen bzw. bei deinem Kunden schon lange mit Cloud/SaaS-Applikationen arbeiten. Jedoch völlig losgelöst von den Unternehmensrichtlinien.

In dieser Blog Serie will ich auf das Thema Identitätsmanagement für Cloud/SaaS-Applikationen eingehen.

Wenn wir im Kontext von Unternehmensrichtlinien über Identitätsmanagement sprechen, fallen mir direkt folgende Dinge ein:

  • Passwortrichtlinien
  • Namenskonventionen
  • Lockout-Richtlinien

Bedingt durch die fehlende Anbindung an das Identitätsmanagement des Unternehmens, meist Active Directory, werden diese Richtlinien bei den Cloud/SaaS-Applikationen in der Regel nicht umgesetzt.

Eine Herausforderung besteht im Identitätsmanagement selbst und zwar in den klassischen Aufgaben wie:

  • Anlegen neuer Mitarbeiter
  • Namensänderung bei Eheschließung
  • Versetzung eines Mitarbeiters
  • Ausscheiden eines Mitarbeiters

Solche Änderungen werden im unternehmenseigenen Identitätsmanagement umgesetzt. Aber durch die fehlende Anbindung ist dies bei den Cloud/SaaS-Applikationen nicht der Fall. Die Änderungen müssten manuell nachgepflegt werden, doch weiß der Cloud/SaaS-Applikationsverwalter über diese Änderungen Bescheid?

Falls nicht besteht das Risiko, dass Personen die nicht mehr dazu befugt sind Zugriff auf Daten haben – was dann gegebenenfalls ein Unternehmensrisiko darstellt.

Übrigens ist in der ab Mai 2018 gültigen EU-Datenschutz-Grundverordnung (GDPR) eine Strafreglung angestrebt:

„Wenn ein Unternehmen aus irgendeinem Grund gegen die Datenschutz-Verordnung verstößt, kann die zuständige Behörde eine Strafe von bis zu einer Million Euro oder zwei Prozent des jährlichen Umsatzes fordern“

Zusätzlich kommt für den Anwender der unangenehme Umstand hinzu, sich mehrere Anmeldekonten merken zu müssen. Oder er läuft dem Versuch hinterher die Passwörter synchron zu halten. Im Glücksfall ist der Anmeldename überall der Gleiche. Jedoch hinzu kommt, dass kaum ein Anwender dazu in der Lage ist, sich ohne zusätzliche Hilfsmittel eine Vielzahl verschiedener Passwörter in der nötigen Komplexität zu merken – und das gängige Hilfsmittel hierfür ist nach wie vor der Zettel in der oberen Schreibtischschublade oder ein Post-it® auf dem Laptop.

Um all diesem zu entgegnen, benötigt man eine von Gartner so genannte „Identity Bridge“. Die Identity Bridge adressiert genau diese Lücke und stellt eine Brücke zwischen dem Identitätsmanagement des Unternehmens und den Cloud/SaaS-Applikationen her.

Es gibt viele Anbieter von Identity Bridges, in dieser Blog Serie konzentriere ich mich jedoch auf das Produkt von Microsoft: „Azure AD“.

Viele Grüße,

Jean.

Inhalt:

Identity Bridge Part1: Einleitung

Identity Bridge Part2: Azure AD – Was ist das?

Identity Bridge Part3: AzureAD – Archtitektur

Identity Bridge Part4: AzureAD – AD Strategie und Installation

 

Share Button

Ersten Kommentar schreiben

Antworten

Ihre E-Mail-Adresse wird nicht veröffentlicht.


*