Identitäten in der und für die Cloud

6. Oktober 2009

Identity und Access Management auf Cloud-Basis ist eine ziemlich junge Service-Kategorie. Die existierenden Lösungen überzeugen aber in einigen Punkten durchaus.


Eine der grössten Herausforderungen beim Cloud Computing ist die Sicherheit – und dabei besonders die Fähigkeit, Benutzer zuverlässig zu authentifizieren und zu autorisieren. Schon unternehmensintern wird dieses Problem oft unzureichend gelöst, beim Cloud Computing wird es mit einer wachsenden Zahl externer Service-Provider noch komplexer.
Deshalb ist es nicht überraschend, dass es immer mehr Cloud-basierende Produkte und Online-Dienste gibt, die sich dieser Herausforderung annehmen. Noch handelt es sich vor allem um Punktlösungen von Start-ups und kleineren Anbietern. Das ist typisch für neue Märkte. Gerade deshalb gilt es auch genau abzuwägen, ob die Vorteile überwiegen, oder ob es sich um eine Sackgasse handelt. Dabei spielt auch eine Rolle, ob man eine Herausforderung wie das Single-Sign-on bei mehreren Cloud-Providern eher taktisch oder strategisch lösen möchte. Wer schnelle Lösungen benötigt, findet im heutigen Angebot schon Ansätze. Wer dagegen einen strategisch validen Ansatz für das Identity und Access Management einer «Cloud-IT» sucht, sollte sich noch nicht zu grosse Hoffnungen machen.
Für diesen Artikel wurden drei Lösungen getestet, die unterschiedliche Herausforderungen adressieren – Provisioning, Single Sign-on und starke Authentifizierung. Es ist also kein Vergleichstest im engeren Sinne. Im Blickfeld steht vielmehr die aktuelle Reife von Cloud-basierenden Lösungen für IAM.

Provisioning als Managed Service


Bilder zum Beitrag
MyOneLogin bietet eine sehr einfache Schnittstelle für die Erstkonfiguration durch Endanwender. Multifactor Authentication kann mit One-Time-Passwords arbeiten – einfach und sicher. Fischer International Identity as a Service Solutions bieten unter anderem einfach nutzbare Self-Service-Schnittstellen für Genehmigungs-Workflows.
Fischer International ist mit seinen Identity as a Service Solutions insofern ein Exot, als jene vor allem auf das Management interner IT-Infrastrukturen abzielen, aber eben als Managed Services angeboten werden. Es werden aber auch schon SaaS-Lösungen wie Salesforce.com unterstützt.
Fischer bietet eine umfassende Funktionalität an, die den gängigen intern installierten Provisioning-Lösungen weitgehend entspricht. Benutzerkonten und Kennwörter können synchronisiert werden, das Rollenmanagement wird ebenso unterstützt wie Segregation-of-Duties-Richtlinien und privilegierte Benutzerkonten können ebenfalls spezifisch verwaltet werden. Im Gegensatz zu den gängigen «Identity Manager»-Produkten des Herstellers laufen die Identity as a Service Solutions aber bei Fischer. Lokal wird nur ein Gateway für die sichere Kommunikation mit den Zielsystemen installiert.
Die Lösung ist einfach in der Bedienung, auch wenn man die administrativen Schnittstellen noch besser gestalten könnte. Klar ist bei einer auf Mandantenfähigkeit ausgelegten Lösung allerdings, dass die Anpassungsmöglichkeiten über die Standardfunktionalität hinaus eher gering sind. Die Grundfunktionen dürften aber für die meisten Anforderungen typischer KMU ausreichen. Zudem ist die Anbindung gängiger Zielsysteme einfach.
Die Identity as a Service Solutions sind durchaus eine ernstzunehmende Alternative zu gängigen, intern installierten Provisioning-Lösungen. Projekte lassen sich auf dieser Basis schneller umsetzen – und soweit die Einschränkungen bezüglich der Integration und Anpassbarkeit keine zwingenden Ausschlussgründe sind, hat ein Cloud-basierendes Provisioning durchaus seinen Reiz, gerade für Unternehmen mit einer überschaubaren Komplexität der IT-Infrastruktur.
1  |  2  |  3  |  4  |  weiter
Von Martin Kuppinger
Social Networks:


Themenverwandtes
Alle Benutzer unter Kontrolle
Wenn die IT-Landschaft aus mehreren heterogenen Systemen besteht, erleichtert eine mehrplattformfähige Provisioning-Lösung die Benutzerverwaltung erheblich. weiter
Wer was darf im Firmennetz
Wer was darf im Firmennetz
Das Verwalten von digitalen und realen Identitäten sowie deren Zugriffsrechten ist heute für jedes Unternehmen ein Thema und wird es in Zukunft noch vermehrt sein. weiter
Mehr als blosses Desktop-Single-Sign-on
Mehr als blosses Desktop-Single-Sign-on
Nicht zuletzt dank verschiedenen optionalen Erweiterungen bietet die Authentifizierungs-Suite v-Go von Passlogix deutlich mehr als eine einfache SSO-Lösung. weiter
Kommentare
Kommentar verfassen
Kommentar verfassen
Name:

Message:
Spamschutz:
Bitte geben Sie das Resultat dieser Rechenaufgabe ein:

Artikel Bewertung

Newsletter
RSS-Feeds
E-Mail-Adresse

Swiss IT Magazine Daily
(IT-News Aktuell)

Swiss IT Magazine Weekly
(News-Überblick der vergangenen Woche)

Abonnieren!
Mehr Infos über die Newsletter
HEFTARCHIV

In der aktuellen Ausgabe:

  • Digital Imaging & Crossmedia
  • Print im Web-2.0-Zeitalter
  • Marktübersicht: A3-Multifunktionsgeräte
zum Archiv

KONTAKT ZUR REDAKTION

 

Sie wollen uns etwas mitteilen? Anregungen, Kritik, Lob oder Stories? Dann schreiben Sie uns einfach eine E-Mail an die Swiss IT Magazine-Redaktion.
Swiss IT-Magazine ist eine Marke von Vogel Business Media. Unser gesamtes Portfolio finden Sie hier
AGB | Werbung | Datenschutz | Impressum | Sitemap
Copyright © 2010 Vogel Business Media