Sicherer digitaler Geschäftsauftritt, Teil 3

Expertenkommentar: Trusted Domains

Unternehmen sind heute gefordert, eine zentralisierte, gebündelte und zugriffsfähige Lösung für ihre Abteilungen, Geschäftsstellen, Geschäftspartner und Kunden zu errichten. Diese Lösung muss auch die Service-Provider als Erfüllungspartner einschließen. Trotz erweitertem Verbund muss das Unternehmen sicherstellen können, dass die Anforderungen wie Einhaltung der Sicherheitspolitik, einfache Bedienung und lückenlose Nachvollziehbarkeit sämtlicher Zugriffe ohne hohen Administrationsaufwand erfüllt werden können.

Die Mittel, um über den kompletten Aktionsradius Identitäten und ihre Zugriffsrechte sicherzustellen, sind in Form leistungsfähiger Identity-and-Access-Management-Lösungen, die zudem Identity-Federation unterstützen, gegeben. Damit können Identitätsinformationen zwischen autonomen Sicherheitsdomänen, einschließlich der von Providern, ausgetauscht und Zugriffe von einer Domäne auf Systeme und Anwendungen anderer Domänen per Single-Sign-on barrierefrei umgesetzt werden. Dabei müssen sich Benutzer, die sich innerhalb einer Domäne authentisiert haben, sich für den Zugriff auf die Ressourcen anderer Domänen nicht erneut authentisieren. Die Voraussetzung dafür ist, dass die beteiligten Domänen, also auch die der Provider, so konfiguriert werden, dass sie sich untereinander trauen können (Trusted-Domains).

Will das Ausgangsunternehmen das Identitäten-Management und die Authentisierung von Identitäten an einen Provider als Identitäten-Provider (IdP) delegieren, empfiehlt sich eine bestätigungsbasierende Authentisierung mittels Security-Assertion-Markup-Language-Token. Der Provider prüft die Identitäten und Attribute der Benutzer. Anschließend werden die Zugriffe auf die einzelnen Ressourcen, wo sie auch immer angesiedelt sind, gemäß der Sicherheitsstrategie und der Attributszuordnungen des Unternehmens gesteuert. Aus den Attributsinformationen werden automatisch die Rollenzugehörigkeit beziehungsweise die individuellen Rechte einzelner Benutzer abgeleitet. Die Verantwortung für die SSO-gesteuerte Zugriffskontrolle verbleibt so im eigenen Haus.

Diese umfassende Zugriffskontrolle, unter unternehmenseigener Regie oder mit einer flexiblen Delegation von Administrationshoheiten, kann allerdings nur dann umgesetzt werden, wenn die IAM-Lösung der Wahl sämtliche dafür erforderlichen Funktionalitäten vorhält. Wichtig ist zudem eine vertrauensvolle Partnerschaft mit dem oder den Provider(n), weil ihren Domänen nur unter dieser Voraussetzung der Status von Trusted-Domains eingeräumt werden sollte.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Sicherer digitaler Geschäftsauftritt, Teil 3
2. Kritisch oder unkritisch?
3. Expertenkommentar: IT-Administration in hoher Qualität sicherstellen
4. Expertenkommentar: Services aus einer Hand
5. Expertenkommentar: Trusted Domains
6. Expertenkommentar: Delegation kompletter Serviceketten
7. Expertenkommentar: Überwachungslösung auf unterschiedliche Datentypen ausrichten
8. Expertenkommentar: Multi-Provider-Management

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden