IAM Hybrid

Identity, Authorization & Compliance Management basierend auf AD, AAD, und Ihren Anwendern

Hybrides Identity Management nutzt bestehende Verzeichnisdienste für Geschwindigkeit und Datenschutz, befähigt Anwender sich und andere zu verwalten und berücksichtigt automatisch Unternehmensvorgaben.

Was ist IAM Hybrid?

Hybride IT-Landschaften mit Server-Client- und Cloud-Infrastruktur sind heute die neue Normalität. IAM Hybrid bedeutet Identity and Authorization Management (IAM) in einer IT-Landschaft, in der Identitäten in beiden Welten verschmelzen. Customized On-Premises-Lösungen und skalierbare Cloud-Apps stellen Unternehmen dabei vor Herausforderungen, weil eine 100%-ige Kompatibilität nicht gegeben ist.

1. IT-Spezialisten kümmern sich um On-Prem und Cloud-Directorys und stellen die IAM-Lösung bereit.

2. Anwender führen Prozesse selbst aus und übernehmen die IAM-Datenbearbeitung.

3. Unternehmensrichtlinien im Hintergrund integrieren, Sicherheits-Workflows und Audits ermöglichen.

Native Directorys als Basis für IAM Hybrid

Die führenden Verzeichnisdienste

Das Herz der IAM-Prozesse ist heute mit 95% Marktanteil Microsofts Verzeichnisdienst Active Directory. Doch dieser kommt schon längst nicht mehr allein vor. Die rasant wachsenden Nutzerzahlen von Microsoft 365 verändern auch die IT. Ende 2020 nutzten täglich mehr als 115 Mio. Anwender aktiv M365, sechsmal mehr als im Jahr zuvor. Das technologisch automatisch mitgenutzte Azure Active Directory (AAD) wird damit flächendeckend bedeutend.

Anwendungsfälle und Unternehmensrichtlinien

Im Jahr 2021 muss ein hybrides IAM neben technischen Herausforderungen vor allem inhaltliche Fragestellungen lösen. Was tun, wenn die Datenberge wachsen und die Geduld bei Anwendern stetig abnimmt? Wie sollen IT-Mitarbeiter mit wenig Zeit viele Aufgaben erledigen und zusätzlich Compliance-Vorgaben berücksichtigen?

IDM-Portal als Lösung für hybrides IAM

Benutzer- und Berechtigungsverwaltung

Bei hybridem IAM treffen zwei technologische Welten mit unterschiedlichen Ansätzen aufeinander, die nicht vollständig kompatibel sind. Setzt das Unternehmen auf On-Premises Active Directory, ist der User Lifecycle lokal unter Kontrolle. Die Microsoft Cloud als Ergänzung übernimmt die Benutzerdaten. Einige Berechtigungen für Cloud-Services werden direkt adressiert, andere können synchronisiert werden.

Rollen, Security und Reporting

IAM hat die Aufgabe, unbefugte Zugriffe auf Ressourcen, Dokumente und Anwendungen zu verhindern. Dafür wird das technische Konzept der Berechtigungsgruppen in fast allen Lösungen verwendet, egal ob Cloud oder On-Premises. Neben Benutzerrollen ist es entscheidend für inhaltliche IAM Security. Die Nachvollziehbarkeit oder IAM Reporting, wer wann was geändert hat, ist wichtig für Security-Audits.

Mehrwert

Self Service

Mitarbeiter holen mehr aus Active Directory und Microsoft 365 heraus. Ihre Anwender lösen im Self Service Probleme einfach selbst.

Delegation

Personalabteilung, Helpdesk, PowerUser, Abteilungsleiter: jeder kann sicher und einfach IAM Aktionen delegiert übernehmen.

Automatisierung

Prozesse optimieren: Genehmigungsworkflows, zeitgesteuerte Administration, angeschlossene HR-Systeme und PowerShell.

Das FirstWare IDM-Portal

Nutzung bestehender hybrider IT-Infrastruktur mit AD und AAD
PowerShell und Templates geben zusätzliche Flexibilität
Mitarbeiter erledigen Anfragen für Berechtigungen und Datenpflege
Informationsportal mit Daten von On-Premises und Microsoft 365
User-Lifecycle-Management durch Abteilungsleiter und Personalabteilung
Compliance-gerechte Anpassung und Nachvollziehbarkeit für Audits

Kontakt

Sie erreichen uns unter

+49 89 215 442 40

oder über unser