Identity- und Access-Management der neuen Generation
Fortsetzung des Artikels von Teil 3
Gruppenrechte und Rollen vereinfachen die Administration
Für die Zugriffskontrolle erlaubt ein in IAM integriertes Rechtemanagement in Gruppenrechten und Rollen zu unterscheiden.
Gruppenrechte vereinfachen gegenüber der Vergabe von Einzelrechten für Mitarbeiter und Partner erheblich die Administration. Über Gruppenrechte können Administratoren beispielsweise den Beteiligten eines Projektes die gleichen Rechte einräumen. Fallen Änderungen in Form neuer Applikationszuordnungen an, müssen diese vom Administrator pauschal für alle Teilnehmer dieser Gruppe nur einmal durchgeführt werden. Nicht nur das: Tritt ein Mitarbeiter neu in diese Gruppe ein, kann er über die schnelle Zuordnung „seiner" Gruppenrechte sofort produktiv arbeiten.
Genauso schnell und verlässlich können Mitarbeitern, sobald sie diese Gruppe verlassen, ihre Rechte entzogen werden. Veraltete Einträge und Rechte können somit nicht länger potenziellen Angreifern als gefährlicher Einstieg in sensible Applikationen und Daten dienen.
- Identity- und Access-Management der neuen Generation
- Flexibel, sicher und jederzeit erweiterbar
- Sichere Zusammenarbeit mit Identity-Federation und Web-Single-Sign-on
- Gruppenrechte und Rollen vereinfachen die Administration
- Workflows für höhere Produktivität
- Auditing und Reporting inklusive
- Identity-Federation für unternehmensübergreifende Zusammenarbeit
- Web-Single-Sign-on, Policy-basierende Autorisierung und Identity 2.0
- Identity-Provider für Cloud-Computing
- Organisatorische Abwicklung in Phasen
- Ein guter Zeitpunkt, das Thema IAM anzugehen
