Einführung einer zentralen cloudbasierten Authentifizierung

Während eines Arbeitstags greift ein normaler Nutzer in den meisten Unternehmen auf unzählige Applikationen und Ressourcen zu und muss in vielen Fällen dabei mit verschiedenen Identitäten jonglieren. Weder aus Sicht der Sicherheit noch aus Komfortgründen ist es dabei sinnvoll, diese Aufgabe dem Nutzer selbst zu überlassen. Im besten Fall löst er dies durch einen Passwortsafe, im schlimmsten Fall klebt die allseits bekannte Haftnotiz am Monitor. IT-Abteilungen stehen dabei vor der Herausforderung dies zu unterbinden, eine zentrale Lösung bereitzustellen und dabei möglichst viel Flexibilität zu bieten, um möglichst alle Applikationen zu unterstützen.

Standards schaffen

Besonders aus Gründen der Harmonisierung ist es wichtig hier nur eine zentrale Instanz zu setzen und diese zum Standard des Unternehmens zu machen, sei es nun ein on-premises Service oder Cloudlösung. Setzt das Unternehmen dabei jetzt schon stark auf Microsoft Produkte, so bietet sich das Azure Active Directory (AD) als Nachfolger des „klassischen“ AD an: Moderne Authentifizierung auf Basis von Federation-Technologien, reibungslose Transition vom AD und notwendige Voraussetzung für alle Produkte aus dem Microsoft 365 Portfolio sind nur einige Vorteile. Daneben bietet sich auch die Möglichkeit in Zukunft weitere SaaS Produkte von Microsoft, z.B. aus dem Security-Bereich, ohne den Aufbau von eigener Infrastruktur zu nutzen.

Klare Applikationsstrategie

Gepaart werden muss dieses Vorgehen aber auch mit einer klaren Applikationsstrategie und Governance als Begleitung. Die 5 R (retire, replace, retain, rehost, reenvision) sind dabei hilfreich zu bewerten, was in welchem Kosten-Nutzen-Verhältnis zu tun ist. Gerade bei Business-Applikationen und ihrer Langlebigkeit gestalten die Entscheidungen von heute die Applikationslandschaft in 5 bis 10 Jahren.

Die daraus resultierenden Vorteile sind:

  • Zentrale Authentifizierungsinstanz
  • Echtes Enterprise Single-Sign On
  • Sichere Strategie zur Applikationsauthentifizierung
  • Single Identity Stategie
  • Readiness für B2B und B2C Szenarien
  • Zukunftsorientiere Cloud & Authentifizierungsstrategie

Ansprechpartner

Dr. Jan Ciupka
Head of IT Consulting Identity Management & Protection
Kontaktieren Sie uns!

Herr Dr. Ciupka verantwortet bei der Comma Soft AG das Team Identity Management & Protection. Sein Fokus liegt auf den Themen digitale Identität, IT-Security, Cloud und Infrastruktur. Im Zentrum stehen dabei die einfache, flexible und sichere Nutzung und das Management einer hybriden oder Cloud-nativen Identität im Unternehmens-internen, B2B oder B2C Kontext, IT- und IT-Security-Strategie sowie das Design und Management von IT- und Cloud-Infrastrukturen.
Kontaktieren Sie uns!

Herr Dr. Ciupka verantwortet bei der Comma Soft AG das Team Identity Management & Protection. Sein Fokus liegt auf den Themen digitale Identität, IT-Security, Cloud und Infrastruktur. Im Zentrum stehen dabei die einfache, flexible und sichere Nutzung und das Management einer hybriden oder Cloud-nativen Identität im Unternehmens-internen, B2B oder B2C Kontext, IT- und IT-Security-Strategie sowie das Design und Management von IT- und Cloud-Infrastrukturen.