Wie man Nutzen aus dem Windows-Verzeichnisdienst zieht

Active Directory als Teil der IAM-Strategie – wichtig, aber nicht ausreichend

05.11.2010 | Autor / Redakteur: Martin Kuppinger / Stephan Augsten

Das Active Directory bietet relativ qualitative Informationen zu internen Benutzern.
Das Active Directory bietet relativ qualitative Informationen zu internen Benutzern.

Das Active Directory ist heute in den allermeisten Unternehmen zu finden. Mit ihm kann man nicht nur Benutzer und Gruppen oder Computer und Server verwalten, sondern auch Freigaben und Berechtigungen. Doch welche Rolle spielt der Verzeichnisdienst für das Identity und Access Management wirklich? Und welche sollte es übernehmen?

Warum betreiben viele Unternehmen überhaupt ein IAM (Identity und Access Management)? Die Antwort ist eigentlich ganz einfach: Man möchte in effizienter Weise ein nachvollziehbares Zugriffsmanagement mit dem Minimum der erforderlichen Berechtigungen umsetzen. Es geht also darum, den Schutz von Information und Systemen – die Informationssicherheit – in der bestmöglichen Weise zu realisieren.

Dazu muss man die Identitäten derer kennen, die auf Informationen zugreifen und mit Systemen arbeiten. Vor diesem Hintergrund muss man sich aber eben vor allem um die Zugriffsberechtigungen kümmern, Verfahren für deren Vergabe bestimmen und eine Ist-Analyse sowie einen Soll-Ist-Vergleich anstellen. Hinzu kommen noch „Nebenthemen“ wie eine ebenso einfache wie starke Authentifizierung (bspw. Single Sign-On).

Dass das Thema dann doch viel mehr Facetten hat, liegt an der Breite der technischen Möglichkeiten. Wie bindet man den nPA (neuer Personalausweis) ein, wenn man ihn denn einbinden möchte? Sollen Facebook- oder Google-Accounts für die erste Identifikation eines möglichen Kunden genutzt werden? Wie kann man digitale Zertifikate für Signaturen einbinden und wie kann man Dokumente auch dann schützen, wenn sie den File-Server verlassen?

IAM ist damit ein vielschichtiges Thema, das eine strukturierte Herangehensweise braucht. Um eine Strategie entwickeln zu können ist es wichtig, sich erst einmal ein Gesamtbild über die Möglichkeiten und Entwicklungen zu verschaffen. Nur so kann man gezielt investieren und das Risiko von Fehlinvestitionen und isolierten Punktlösungen minimieren.

Ebenso essentiell ist es aber auch, dass man das IAM als kontinuierlichen Prozess der Weiterentwicklung versteht und dabei das nutzt, was man im Unternehmen schon hat. Und hier kommt der Verzeichnisdienst Active Directory (AD) ins Spiel.

Inhalt

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2048155 / Benutzer und Identitäten)