Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > Eindeutig identifiziert

Identity- und Access-Management

Eindeutig identifiziert

29. Juli 2010, 11:06 Uhr | Ralf Ladner
Fortsetzung des Artikels von Teil 2

Web-Single-Sign-on für sicheren Zugriff

Mit IAM lässt sich nicht nur innerhalb eines Unternehmens sicher festlegen, wer wann worauf Zugriff hat, sondern auch organisationsübergreifend.
Mit IAM lässt sich nicht nur innerhalb eines Unternehmens sicher festlegen, wer wann worauf Zugriff hat, sondern auch organisationsübergreifend.

IAM ermöglicht die Kopplung von Authentifizierung und Autorisierung per Single-Sign-on (SSO). Dabei kann der SSO auch über Organisations- und Unternehmensgrenzen hinaus genutzt werden. Web-Access-Management ist ein etablierter Ansatz für webbasierende Anwendungen. Das Verfahren wird auch als Extranet-Access-Management oder Web-Single- Sign-on bezeichnet. Mittels Web-SSO wird eine zentrale Authentifizierung und Zugriffssteuerung für Web-Anwendungen durchgeführt.

Die Policy-basierende Autorisierung sorgt dafür, dass die Organisations- beziehungsweise Unternehmens-Security-Policies, bestehend aus internen Vorschriften und gesetzlichen Regelungen, in den Applikationen und Diensten verankert werden. Ein Benutzer kann nur dann darauf zugreifen, wenn der Zugriff Policy-konform ist. Organisationsübergreifend unterstützt die Policy-basierende Autorisierung die zentrale und konsistente Durchsetzung von Sicherheitsrichtlinien für den Zugriff auf Web-Anwendungen und ‑Dienste.

Wenn Benutzer von Online-Diensten sich bei diesen Diensten anmelden, müssen sie sich bei jedem einzelnen Service-Provider registrieren lassen und diesen jeweils einige ihrer Identitätsinformationen zur Verfügung stellen. Jede neue Registrierung erzeugt neue Anmeldedaten. Mit User-zentriertem Identity-Management, auch Personal-Identity-Framework oder Identity 2.0 genannt, kann ein Benutzer selbst bestimmen, wie viele seiner Identitätsdaten er an einen Registrierungsdienst oder eine Webseite weitergegeben will. Damit wird verhindert, dass Daten abgefragt werden, die nicht nötig sind, um einen Dienst über das Web zur Verfügung zu stellen.

Cloud-Computing ist derzeit eines der besonders intensiv diskutierten Themen. Bereits heute nutzen Organisationen eine Mischung aus Applikationen und Diensten, von denen sie Teile selbst betreiben. Der andere Teil wird extern, das heißt in der Cloud, genutzt. Die Cloud ist eine technologische Weiterentwicklung der IT und nicht etwas grundlegend Neues. Deshalb kann ein existierendes IAM-System so ausgebaut werden, dass es auch Cloud-Applikationen und ‑Services zuverlässig versorgen kann. Ist von einem „Identity-Provider“ die Rede, steht dahinter technologisch nichts anderes als eine Identity-Federation.

  1. Eindeutig identifiziert
  2. Gruppenrechte und Rollen vereinfachen die Administration
  3. Web-Single-Sign-on für sicheren Zugriff
  4. Organisatorische Abwicklung in Phasen

Lesen Sie mehr zum Thema

Siemens Schweiz AG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Siemens Schweiz AG

Paessler rät zur zentralen Sammlung von…

Tipps für das Monitoring von Industrial Wireless LAN

Paessler auf der It-sa 2022

Monitoring im Datacenter

„Industrielles Metaversum“ für Fertigung

Siemens und Nvidia wollen Industriefertigung revolutionieren

HR-Abteilungen müssen umdenken

Elternpflege statt Konzernkarriere

Neue Geschäftsstruktur

Neuer DACH-Chef für Fujitsus Service-Geschäft

Matchmaker+
Redgate Software

Redgate Software
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)