Authentisierung
7 Regeln für ein erfolgreiches Single-Sign-on-Projekt
Fortsetzung des Artikels von Teil 7
Regel 7: Zielerreichung beurteilen, Ausbau zum Identity- and Access-Management-System
Eine eingehende Prüfung am Ende des Projekts macht transparent, inwieweit die gesteckten Ziele und Unterziele tatsächlich erreicht worden sind. Durch Verzüge in einzelnen Abteilungen, an einzelnen Standorten oder bei Kernanwendungen sind eventuell Punkte wie „starke Authentisierung“ oder „Integration von Applikationen“ offen geblieben. Ihre Realisierung sollte auf einer zu definierenden, realistischen Zeitschiene in die Beurteilung der Zielerreichung sowie der Investitionen und Kosten mit aufgenommen werden.
Mit einem erfolgreichen Projektabschluss ist die Motivation bei den Verantwortlichen in der Regel hoch, die SSO-Installation zu einer Identity-and-Access-Management- (IAM-)Installation auszubauen. Zumal mit der SSO-Lösung eine ideale Basis für diesen Ausbau gelegt worden ist. So hat sich nach einigen Monaten die SSO-Verzeichnisdatenbank mit Logs (Zugriffsaufzeichnungen) gefüllt. Sie geben darüber Auskunft, welche Applikationskonten von wem in welchem Umfang genutzt werden. Dieses Wissen, wiederum, ermöglicht, eine bedarfsgerechte Sicherheitsstrategie festzulegen, um daran ebenso bedarfsorientiert die künftige Identity-and-Access-Management-Lösung auszurichten. Dadurch halten sich die Planungs- und Realisierungskosten für das Erweiterungsprojekt in engen Grenzen. Die Inventarisierung sämtlicher Applikationskonten geht mittlerweile verhältnismäßig schnell und einfach, weil automatisiert, über die Bühne. Diese automatische Inventarisierung kann beispielsweise über den SSO-Client von Evidian durchgeführt werden. Wird die erstellte Inventarisierungsliste mit den Logs in der zentralen Verzeichnisdatenbank verglichen, eröffnet dies einen weiteren Nutzen: Überflüssige Applikationskonten können gezielt bereinigt werden.
Auch für die Provisionierung der Applikationskonten ist mit dem SSO-Projekt, den aufgezeichneten Logs in der Verzeichnisdatenbank und der vollständigen Inventarisierung der Applikationskonten eine solide Basis geschaffen worden. Mittels Provisionierung werden Applikationskonten automatisch aufgesetzt, aktualisiert, kontrolliert und bei Bedarf gelöscht.
Gesteuert wird diese Provisionierung über einen durch den Fachverantwortlichen zu bestätigenden Workflow. Ebenso automatisch werden die Passwörter für die Applikationskonten an die SSO-Lösung übermittelt. Die Vorteile für das Unternehmen: Sämtliche Applikationskonten mit allen Einträgen darin ebenso wie die dazugehörigen Passwörter sind jederzeit up to date. Das stärkt permanent die Sicherheit des Zugriffsschutzes, der immer flexibel der aktuellen Sicherheitsstrategie des Unternehmens angepasst werden kann.
- 7 Regeln für ein erfolgreiches Single-Sign-on-Projekt
- Regel 1: Klare Definition der Projektziele und ein gemeinsames Zielverständnis
- Regel 2: Aufzeigen, inwieweit der SSO die Regulierungs- und Regelkonformität verbessert
- Regel 3: Ausgesuchte Mitarbeiter einbinden
- Regel 4: Projekt auf bestehende Prozeduren und Policies aufsetzen
- Regel 5: Einfache SSO-/Verzeichnisarchitektur auswählen
- Regel 6: Projekterfolg regelmäßig dokumentieren
- Regel 7: Zielerreichung beurteilen, Ausbau zum Identity- and Access-Management-System
Lesen Sie mehr zum Thema
