Suchen

Wie man Nutzen aus dem Windows-Verzeichnisdienst zieht Active Directory als Teil der IAM-Strategie – wichtig, aber nicht ausreichend

| Autor / Redakteur: Martin Kuppinger / Stephan Augsten

Das Active Directory ist heute in den allermeisten Unternehmen zu finden. Mit ihm kann man nicht nur Benutzer und Gruppen oder Computer und Server verwalten, sondern auch Freigaben und Berechtigungen. Doch welche Rolle spielt der Verzeichnisdienst für das Identity und Access Management wirklich? Und welche sollte es übernehmen?

Firma zum Thema

Das Active Directory bietet relativ qualitative Informationen zu internen Benutzern.
Das Active Directory bietet relativ qualitative Informationen zu internen Benutzern.
( Archiv: Vogel Business Media )

Warum betreiben viele Unternehmen überhaupt ein IAM (Identity und Access Management)? Die Antwort ist eigentlich ganz einfach: Man möchte in effizienter Weise ein nachvollziehbares Zugriffsmanagement mit dem Minimum der erforderlichen Berechtigungen umsetzen. Es geht also darum, den Schutz von Information und Systemen – die Informationssicherheit – in der bestmöglichen Weise zu realisieren.

Dazu muss man die Identitäten derer kennen, die auf Informationen zugreifen und mit Systemen arbeiten. Vor diesem Hintergrund muss man sich aber eben vor allem um die Zugriffsberechtigungen kümmern, Verfahren für deren Vergabe bestimmen und eine Ist-Analyse sowie einen Soll-Ist-Vergleich anstellen. Hinzu kommen noch „Nebenthemen“ wie eine ebenso einfache wie starke Authentifizierung (bspw. Single Sign-On).

Dass das Thema dann doch viel mehr Facetten hat, liegt an der Breite der technischen Möglichkeiten. Wie bindet man den nPA (neuer Personalausweis) ein, wenn man ihn denn einbinden möchte? Sollen Facebook- oder Google-Accounts für die erste Identifikation eines möglichen Kunden genutzt werden? Wie kann man digitale Zertifikate für Signaturen einbinden und wie kann man Dokumente auch dann schützen, wenn sie den File-Server verlassen?

IAM ist damit ein vielschichtiges Thema, das eine strukturierte Herangehensweise braucht. Um eine Strategie entwickeln zu können ist es wichtig, sich erst einmal ein Gesamtbild über die Möglichkeiten und Entwicklungen zu verschaffen. Nur so kann man gezielt investieren und das Risiko von Fehlinvestitionen und isolierten Punktlösungen minimieren.

Ebenso essentiell ist es aber auch, dass man das IAM als kontinuierlichen Prozess der Weiterentwicklung versteht und dabei das nutzt, was man im Unternehmen schon hat. Und hier kommt der Verzeichnisdienst Active Directory (AD) ins Spiel.

Inhalt

  • Seite 1: Wozu eigentlich ein Identity und Access Management?
  • Seite 2: Das Active Directory – nur Mittel zum Zweck?

(ID:2048155)