Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > In der Einfachheit liegt die Lösung

Identity Access Management

In der Einfachheit liegt die Lösung

7. Dezember 2016, 10:31 Uhr | Autor: Hadi Stiel / Redaktion: Markus Kien
Fortsetzung des Artikels von Teil 1

Der Ansatz von First Attribute

Martin Andreas First Attribute
Andreas Martin, Vorstand und CEO des Consulting-Unternehmens First Attribute: „Ein schlanker IAM-Lösungszuschnitt wirkt sich in einer schnelleren Implementation, geringeren Lizenz-, Schulungs-, Administrations- und Betriebskosten aus.”
© First Attribute

Bei der First Attribute-Lösung dreht sich alles um das Selfservice-Portal als Benutzerschnittstelle. Darunter sind als Provider-Module angesiedelt:

  • „Power Shell” 
  • „Active Directory”
  • „Logging-/Auditing-Service” 

Auf Synchronisation basierende Konnektoren und Workflows wird – aus den genannten Gründen – soweit wie möglich beim neuen IDM-Portal von First Attribute verzichtet. Stattdessen erfolgt die Anbindung von Nicht-Microsoft-Zielsystemen mehrheitlich mittels Power Shell Provider und Power Shell Extensions.

Der Einsatz komplexer Konnektoren, beispielsweise MIM-Konnektoren in Kombination mit Management Agents (MAs), für die einzelnen Zielsysteme sind bei diesem Lösungsaufbau nur in Ausnahmen erforderlich. Bei weniger komplizierten Struktur- und Formatumsetzungen können Text-/XML-Konnektoren für klassische, lizenzgebührenpflichtige Konnektoren in die Bresche springen. Auch die Verwaltung der Identitäten und Berechtigungsrollen sowie die Delegation von Berechtigungen und der Passwortvergabe wird über den Power Shell Provider abgewickelt, was unter anderem das Einrichten und Aufsetzen komplizierter, synchronisationsbasierender Berechtigungs-Workflows erspart. Einfach zu erstellende Skripte und vordefinierte Templates sorgen in Ergänzung zum Power Shell Provider für eine automatisierte Abwicklung sämtlicher Aktionen unter dem Portal.

Über das zentrale Verzeichnis Active Directory (AD) können mit Blick auf Cloud Computing Microsoft-Dienste wie Office 365 respektive Azure AD eingebunden werden. „Wieso mit Active Directory nicht auf den Defakto-Standard setzen und bestehende Funktionen wie ADFS (Active Directory Federation Service) und MIM-Konnektoren (Microsoft Identity Manager) mit nutzen?“, so Martin. Einen anderen zentralen Verzeichnisdienst zu etablieren, davon hält der IAM-Experte wenig. „In diesem Fall muss mit unzähligen, meist lizenzgebührenpflichtigen Konnektoren die Brücke zu den vielen Zielsystemen im und außerhalb des Unternehmens geschlagen werden, einschließlich den Zielsystemen der Microsoft-Welt“, erläutert er. Das verkompliziere und verteuere das Management von Identitäten und Berechtigungen unnötig. 

Das dritte Provider-Modul, Logging-/Auditing-Service, wird bei der First Attribute-Lösung über eine SQL-Datenbank geführt. In ihr werden alle erfassten Informationen zu Zugriffen und Veränderungen für gezielte Auswertungen und Prüfungen, beispielsweise für Compliance-Nachweise, hinterlegt. 

  1. In der Einfachheit liegt die Lösung
  2. Der Ansatz von First Attribute
  3. Lösungsvorschlag von Sonic Wall
  4. Die Idee von Atos/Evidian
  5. Microsofts Ansatz
  6. Checkliste für IAM-Systeme

Lesen Sie mehr zum Thema

SonicWALL Deutschland Atos Origin Germany & Central Europe Atos IT Solutions and Services Microsoft Deutschland GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu SonicWALL Deutschland

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

SonicWall: Cybersecurity-Lösungen für individuelle…

Beliebige Netzwerk-Kombinationen schützen

SonicWall optimiert…

Weitere Firewalls für beschleunigten Netzwerkdurchsatz

SonicWall: Erweiterungen durch NSa 3700 Firewall…

Echtzeit-Bedrohungsdaten in Abwehrmaßnahmen umwandeln

SonicWall erweitert Boundless Cybersecurity

Firewalls und ZTNA-Lösung schützen Arbeitsumgebungen

Weitere Artikel zu Atos Origin Germany & Central Europe

Sichere KI mit niedriger Latenz

Atos präsentiert Sovereign AI Platform

Erweiterte Zusammenarbeit

Neue Funktionen für Datenräume von Atos und VMware

Atos blickt auf die TK-Trends 2022

Campus-Netzwerke, Cloudifizierung und eine Revolution

Unified Communications as a Service

Atos nimmt "RingCentral" ins Portfolio auf

Folgen der Digitalen Transformation

Digitale Dilemmata und wie man ihnen begegnet

Weitere Artikel zu Atos IT Solutions and Services

Kritische Infrastruktur Medien

Fake News: Das neue trojanische Pferd in Zeiten von KI

Cybersicherheit in Schulen

Nebenbei-IT hat ausgedient

Mitel im connect professional-Interview

„Mitel und Unify teilen eine gemeinsame Innovationskultur“

Exklusive Übernahmeverhandlungen

Mitel soll UCC-Sparte Unify von Atos übernehmen

Für Dekarbonisierung

Atos und AWS bauen ihre Zusammenarbeit weiter aus

Weitere Artikel zu Microsoft Deutschland GmbH

Also: Windows 365 Link verfügbar

Cloud-PCs im Portfolio

Hannover Messe

Microsoft stellt KI-Assistenten für Industrie-Einsatz vor

„green licensing by MRM“

Gebrauchtsoftware mit Nachhaltigkeitszertifikat

Siemens auf der Hannover Messe

IT- und OT-Integration beschleunigen

KI-basierte Spracherkennung für Händler

Jan Schneider bringt jetzt Distributor egs auf Touren

Matchmaker+
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
HP Deutschland GmbH

HP Deutschland GmbH
d.velop AG

d.velop AG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Securepoint GmbH

Securepoint GmbH