Identity- und Access-Management
IT-Benutzerverwaltung in Eigenregie
Fortsetzung des Artikels von Teil 2
Sicherheit und Akzeptanz erhöhen
funkschau: Können Sie noch näher auf den Zugewinn an Sicherheit eingehen, wenn das Unternehmen Ihre Ratschläge befolgt?
Martin: Es sind im Wesentlichen zwei Punkte, die zu einem Sicherheitsgewinn im Unternehmen führen: Die aktive Selbstverwaltung der Benutzer trägt dank stets aktueller Eintragungen zu mehr Sicherheit der IT-Ressourcen, Daten und Geschäftsabläufe bei. Die Tatsache, dass ihre Änderungen, ohne Synchronisationen dazwischen, sofort in allen angeschlossenen Systemen ausgeführt werden, fördert zusätzlich die Selfservice-Motivation. Durch die nahtlose Integration in die Defakto-Industriestandards Microsoft Active Directory und Microsoft Azure AD sowie die Vermeidung von Synchronisationen durch den Einsatz von Microsoft ADFS lässt sich die Komplexität deutlich reduzieren. Vielen Unternehmen ist es im Zusammenspiel mit Cloud-Diensten wie Azure AD/Office 365 zudem wichtig, dass Passwörter nicht übertragen werden.
funkschau: Voll umfänglich in Anspruch nehmen werden die Benutzer den Selfservice nur dann, wenn ihnen die Bedienoberfläche auf halbem Weg entgegenkommt. Wie sollten Design und Struktur der Bedienoberfläche beschaffen sein?
Martin: So zeitgemäß, einfach und aktionsnah wie möglich. Zeitgemäß, das heißt, intuitiv verständlich im Design und in der Sprache. Einfachheit und Aktionsnähe wird dadurch erreicht, dass an die Stelle komplizierter technischer Strukturen und Begriffe Organisationsstrukturen mit klaren Zuständigkeiten und aufgabenbezogene Bezeichnungen treten. Für den nötigen Tätigkeitsbezug sorgt die Rolle, über die den Gruppen nur das angezeigt wird, was sie zur Ausführung ihres Jobs brauchen. Eine organisationsnahe Ausrichtung der Bedienoberflächen unterstützt darin, das IDM-Portal als Telefon-, Adress- und Informationsverzeichnis zu nutzen. Ist die Suche in den Verzeichnissen ähnlich organisiert wie bei Google, reicht die Eingabe eines Wortes oder Teilwortes aus, um schnell Kollegen aufzufinden und
dazugehörige Informationen am Bildschirm einzublenden.
Eine vereinfachte und dennoch sichere Authentisierung aus der Bedienoberfläche heraus steigert zusätzlich die Motivation der Benutzer, den Selfservice rege zu nutzen. Die Authentisierung erfolgt mittels Single-Sign-On (SSO) transparent gegenüber dem Active Directory, mit anschließender Autorisierung über den Rollen-Provider des IDM-Portals. Für die Authentisierung empfiehlt sich Kerberos oder SAML. Da die erforderlichen Kerberos-Tickets automatisch auf den Endgeräten erstellt werden, brauchen sich die Benutzer nicht mehr separat einzuloggen. Derartige Vereinfachungen im Design, in Struktur und Ausführung sind das beste Rezept, die Benutzer schnell für eine aktive Selbstverwaltung zu gewinnen und ihnen fortan rund um das Management von Identitäten, Berechtigungen und Attributen mehr Eigenverantwortung einzuräumen.
Hadi Stiel ist freier Journalist, Kommunikationsberater und IT-Sachverständiger in Bad Camberg.
- IT-Benutzerverwaltung in Eigenregie
- Tipps für die Einführung von IDM
- Sicherheit und Akzeptanz erhöhen
Lesen Sie mehr zum Thema
