Newsletter

Identity Management mit Microsoft Active Directory

Jede IT-Sicherheitsstrategie basiert auf einer User-bezogenen Rechtestruktur mit definierten Zugangsdaten.

Jede IT-Sicherheitsstrategie basiert auf einer User-bezogenen Rechtestruktur mit definierten Zugangsdaten. Mobile User, dezentrale Datenhaltung und die Nutzung unterschiedlichster Software-Produkte und -Plattformen sind jedoch ohne zentrales Identitäts-Management kaum managebar.

Microsoft Active Directory ermöglicht es, die Struktur einer Organisation nachzubilden und die Verwendung von Netzwerkressourcen oder -objekten zentral zu verwalten. Im Verzeichnis sind die verschiedenen Geräte und Ressourcen eines Netzwerks inklusive ihrer Attribute und Berechtigungen gespeichert.

Azure Active Directory
Azure Active Directory (AAD) stellt eine Ergänzung des klassischen Active Directory (AD) dar, bei der die Daten nicht wie bisher lokal, sondern in der Cloud vorgehalten werden. Dies kann losgelöst vom AD geschehen, so dass Nutzer- und Computerkonten ausschließlich in der Cloud verwaltet werden.

Die Aufgaben des AAD sind unter anderem:

  • Zugriffssteuerung auf Ressourcen in Azure
  • Lizenzverwaltung in Office 365
  • Steuerung weiterter Sicherheitsmechanismen

Bei einem bereits vorhandenen AD empfiehlt sich stets die Synchronisierung der bestehenden Nutzerdaten mit dem AAD. Dies geschieht mittels Azure AD Connect.

Azure Active Directory Connect
Azure AD Connect bildet die Schnittstelle zwischen einem bestehenden AD und dem Active Directory aus der Microsoft Cloud (AAD). Diese Software gleicht die Daten von Nutzer- und Computerkonten sowie AD-Gruppen mit dem AAD ab.

Weiterhin ermöglicht die Synchronisation der Konten die Einführung eines Single-Sign-On, bei dem Nutzer sich nicht wiederholt authentifizieren müssen. Hierzu stellt der Installationsassistent bei Bedarf einen zusätzlichen Server bereit, der die Rolle Active Directory Federation Services (ADFS) nutzt.

Active Directory Federation Services
Die Active Directory Federation Services ermöglichen die Zugriffsteuerung auf verschiedene Plattformen über eine einzelne Datenquelle. Dazu stellt ADFS die Möglichkeit zur Verfügung, mit internen Domänenkonten Zugriff auch auf externe Daten zu erhalten. Weiterhin ist ADFS essentieller Bestandteil der Microsoft-eigenen Single-Sign-On-Lösung.

active-directory-federation-services

Multifaktorauthentifizierung
Die Multifaktorauthentifizierung (MFA) stellt den bereits vorhandenen Authentifizierungsfaktoren Name und Kennwort einen weiteren Faktor zur Seite. Dies kann zum Beispiel ein Mobiltelefon sein, das beim Aufruf geschützter Informationen entweder einen Anruf entgegennehmen oder sogar mit dem System interagieren muss.

Conditional Access
Zusätzliche Sicherheit erhält man, wenn man die Computerkonten im AAD dazu nutzt, den Zugriff auf Unternehmensdaten nur noch von Geräten aus dem AAD zu erlauben. Damit wird verhindert, dass Unternehmensdaten absichtlich oder auch unbeabsichtigt auf unternehmensfremden Geräten gespeichert werden.
Die Anbindung weiterer Systeme über standardisierte, offene Schnittstellen wie z.B. LDAP, SAML und OAuth wird über eine Anbindung an vielfältige Dritt-Systeme und -Software-Produkte ermöglicht.

Unter dem Motto „Hybrid Everything“ kombinieren wir Private Cloud, Public Cloud und On Premise Bausteine zu flexiblen, effizienten und sicheren Infrastruktur-Lösungen. Für Fragen, Anregungen und Angebote steht Ihnen unser Microsoft Goldpartner Team gerne zur Verfügung.

Weitere Informationen:

Zurück