Provisionierung und Deprovisionierung im AD, auch für Cloud-basierte Applikationen
18. Dezember 2019AD-Konten in der Cloud und Konten von verschiedenen SaaS-Applikationen viel einfacher zu provisionieren und zu deprovisionieren – diese Funktionalität bietet One Identity Active Roles 7.4. Diese Anwendungen spielen für Unternehmen im Prozess der digitalen Transformation eine wichtige Rolle. Denn damit sind IT- und Sicherheitsadministratoren in der Lage, Verwaltungsaufgaben wie das Provisionieren und Deprovisionieren von Konten über ein zentrales Tool zu automatisieren, und das für mehr als 35 SaaS-Anwendungen wie Salesforce, Google, ServiceNow und Workday.
Die wachsende Popularität von Cloud-Anwendungen stellt Unternehmen vor erhebliche Sicherheitsherausforderungen. Administratoren müssen bei der Provisionierung von Benutzern zwischen verschiedenen Tools und manuellen Prozessen hin und her wechseln. Gerade in größeren Unternehmen verwalten unterschiedliche Teams die jeweiligen Anwendungen und verwenden hierfür verschiedene Verfahren und Tools. Dieser Prozess ist typischerweise fehleranfällig und kostet Zeit und Ressourcen.
Laut einer von Dimensional Research im Auftrag von One Identity durchgeführten Umfrage sind lediglich acht Prozent der befragten Unternehmen in der Lage den Provisionierungs- und Deprovisionierungsprozess über sämtliche Anwendungen und Systeme hinweg zu automatisieren. Darüber hinaus wurde der Provisionierungsprozess durchschnittlich als der am wenigsten ausgereifte Aspekt innerhalb der Identity Governance and Administration (IGA) eines Unternehmens bewertet.
Deckt AD, AAD und Cloud-Anwendungen ab
One Identity Active Roles 7.4 zentralisiert die Verwaltung von Konten und Gruppen in AD, AAD und in Cloud-Anwendungen. Diese sind über One Identity Starling Connect integriert, eine SaaS-basierte Lösung, die on-premises zur Verfügung stehende Funktionen zur Kontenverwaltung auf die Cloud ausdehnt.
Starling Connect benutzt dazu das System for Cross-domain Identity Management (SCIM v.2.0), einen offenen Standard, um die Verbindung zwischen Active Roles (als SCIM Client), AD, AAD und den Cloud-Applikationen herzustellen. Active Roles 7.4 unterstützt Kunden auf ihrem Weg zu einer umfassenden IGA indem es die Anforderungen an eine sichere Verwaltung von Konten und Objekten in kritischen AD/AAD-Umgebungen und einer wachsenden Zahl von SaaS-Anwendungen adressiert.
Zudem ermöglicht Active Roles 7.4 es, administrative Berechtigungen in AD und AAD abgestuft zu vergeben und bietet so einen Einstieg in das Privileged Access Management (PAM). PAM ist für jedes Unternehmen von größtem Interesse angesichts der Unzahl von Sicherheitsbedrohungen, die ihren Ursprung im Missbrauch von privilegierten oder administrativen Anmeldeinformationen haben. (rhh)