IT-Benutzerverwaltung in Eigenregie

Tipps für die Einführung von IDM

funkschau: Wie sollte die Architektur des IDM-Portals beschaffen sein, damit die Eigenverwaltung den Benutzern einfacher von der Hand geht, die Sicherheit steigt und die Komplexität sinkt?

Martin: Der erste Schritt besteht darin, sich auf Active Directory (AD) als zentrales Verzeichnissystem zu konzentrieren. Über 90 Prozent haben Active Directory ohnehin im Einsatz, können somit die darin bereits geführten Identitäten und Berechtigungen nutzen. Der zweite Schritt sollte sein, angesichts des Trends zu Cloud-Anwendungen wie Office 365 das zentrale Active Directory mit Azure AD inklusive Office 365 zu kombinieren. Diese Kombination ist ausgereift und eröffnet eine Vielzahl an Integrationsschnittstellen. So gelöst, können Unternehmen zudem auf Active Directory Federation Services (ADFS) von Microsoft zurückgreifen. Das erspart die Synchronisation von Konten und Passwörtern zwischen dem zentralen Active Directory sowie dem IAM-System und erschließt auf einfache Art und Weise eine sichere SAML-Anbindung (Security Assertion Mark-up Language) von Cloud-Anwendungen. Wird das IDM-Portal in dieser Form aufgesetzt, kann es sofort vollumfänglich genutzt werden. Und die Benutzer müssen nicht länger Synchronisationszeiten abwarten, bis Änderungen in allen angeschlossenen Systemen umgesetzt worden sind. Darüber hinaus sollten die Unternehmen bei der Auswahl eines IDM-Portals mit Berechtigungsmanagement auf weitere technische Erleichterungen achten.

funkschau: Welche Eigenschaften sind Ihrer Meinung nach besonders wirkungsvoll und lohnend?

Martin: Das sind beispielsweise Power Shells. Sie sollten, gesteuert über das IDM-Portal, in Verbindung mit Power Shell Extensions wichtige Prozessaufgaben übernehmen. Auf diese Art und Weise können nicht nur Home-Shares, E-Mail-Boxen und Telefonanlagen schnell und einfach eingerichtet werden. Vorlagen (Templates) für Abteilungen/Teams, Funktionen, Standorte oder auch Projekte tragen dazu bei, dass die Benutzer ohne Schulung ihre eigenen Berechtigungen verwalten können. Eröffnet das IDM-Portal der Wahl eine einfache Konfiguration von Rollen, steht auch einer schnellen und flexiblen Delegation von Aufgaben an Kollegen oder an andere Bereiche nichts im Wege.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. IT-Benutzerverwaltung in Eigenregie
2. Tipps für die Einführung von IDM
3. Sicherheit und Akzeptanz erhöhen

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Weitere Artikel zu Transportnetze, Netzinfrastruk

DE-CIX-Internetknoten mit Rekord

Datenverkehr erreicht 68 Exabyte

Gastkommentar zum Netzausbau Mobilfunk

„Offener Wettbewerb ist wichtig“

channel champions of the year 2024

Geben Sie Ihren Channel Champions Ihre Stimme!

Im Vergleich: MPLS und SD-WAN

Zugvögel im Unternehmensnetz

DE-CIX Internetknoten

Globaler Datenverkehr wächst 2023 auf 59 Exabyte