:quality(80)/p7i.vogel.de/wcms/ad/c3/adc32eec00a30967f87397a01807c22c/0115658871.jpeg "Oliver Gorges ist neuer Director Sales und Marketing und rückt in die Führungsriege von ITscope auf. (Bild: ITscope)")
:quality(80)/p7i.vogel.de/wcms/c8/43/c8439634373ec80729bfee2d8153ffb1/0115620359.jpeg "Microsoft lässt seinen Maia-100-KI-Beschleuniger bei TSMC im N5-Prozess fertigen. Er soll rund 105 Milliarden Transistoren vereinen. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/1e/79/1e7950cd2477058607b755eb9495b451/0115651094.jpeg "Das Medion S17413 basiert auf dem Intel Core i5-1235U Prozessor der 12. Generation und eignet sich vor allem fürs Homeoffice. (Bild: Medion)")
:quality(80)/p7i.vogel.de/wcms/27/2b/272b79504a68e2d87c818b17607f72d6/0115620908.jpeg "Mobiles Arbeiten ist gekommen, um zu bleiben und fester Bestandteil der Arbeitswelt in der chemisch-pharmazeutischen Industrie. (Source: free licensed)")
:quality(80)/p7i.vogel.de/wcms/5c/4e/5c4e86a0e2286e9ca8667bab8f31b1a6/0115543605.jpeg "Mitarbeiter wollen einen Grund haben, warum sie im Büro sein sollen. Wer den ganzen Tag in virtuellen Meetings sitzt, sollte dafür nicht extra ins Büro pendeln müssen. (Bild: Studio Romantic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/0b/840b0fe97bdcf6e941dd435fc4b2b5ec/0115539086.jpeg "Unternehmen werden in Sachen KI investitionsfreudiger. 6,3 Milliarden Euro flossen dieses Jahr in die Technologie. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/9a/889a50e1048d6ee65f2b43ec247f1183/0113929268.jpeg "Die Nutzung regenerativer Energien, Treibhausgasreduktion, Wassereinsparung – verschiedene Maßnahmen in Summe machen Rechenzentrumsbetrieb und Cloud-Hosting nachhaltiger und stetig „grüner“. (Bild: diloomi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/6f/996f9a95e57bf9c834cd8c29450c6b75/0115586995.jpeg "Für Cloud-native Anwendungen sind Chromebooks ideal. Daher spricht Acer mit dem Cloud Partner Programm Google-Partner und andere Cloud-Spezialisten an, die für ihre Projekte auch passende Hardware benötigen. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/84/ed/84ed9b3cc2ce0abf5cfcd40c86b09154/0115385842.jpeg "Unternehmen sind mittlerweile dazu verpflichtet, ihre Emissionen zu messen und zu veröffentlichen – eine mitunter recht knifflige Aufgabe wie etwa beim Einfluss von Software auf die Energiebilanz. (Bild: frei lizenziert Malte Reimold - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/80/c2/80c27e1dd80e034743624b45458c0c9b/0115543622.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c8/d1c85bd89a52acbe2cea05a476bfbbb1/0115603456.jpeg "Die Nvidia-AD106-GPU auf der Asus Dual Geforce RTX 4060 Ti SSD kommuniziert nur über acht PCI-Express-Lanes mit dem Mainboard. Die restlichen acht Lanes des PCIe-x16-Slots nutzt Asus für einen auf der Grafikkarte integrierten M.2-SSD-Steckplatz. (Bild: Asus)")
:quality(80)/p7i.vogel.de/wcms/10/18/1018c366386451773ef4e41460d37b15/0115485172.jpeg "Die Nano-Brix-Fanless-Rechner von Aquado nutzen Mobile-Prozessoren von Intel und AMD. Deren Abwärme wird über das mit Kühlrippen versehene Gehäuse abgeleitet. Die Mini-PCs warten zudem mit vier Display-Ausgängen auf. (Bild: Aquado)")
:quality(80)/p7i.vogel.de/wcms/a9/a5/a9a5bbaee092f8db0ac0a41cf14db5f3/0115442133.jpeg "Minimalistisches Design: Das kabelgebundene, mechanische Business-Keyboard KC 200 MX von Cherry. Für Stabilität sorgt die eloxierte Metallplatte unter den lasergravierten Tastenkappen der MX2A-Schalter. (Bild: Cherry)")
:quality(80)/p7i.vogel.de/wcms/4b/e9/4be92d6cd28eddf4732d7e0dd3564f88/0115592503.jpeg "(Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/ce/18/ce180539afc89195dea5ca54238ccb10/0115673069.jpeg "(Bild: PETR BABKIN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d1/d1d13863e0297efef3e470865fd13c3c/0115143731.jpeg "(Bild: Trend Micro)")
Identity-Management-Portale Benutzerfreundliche Zugangskontrolle
Identity and Access Management (IAM) ist für viele Unternehmen schlichtweg zu komplex geworden. „Das muss nicht sein“, meint Andreas Martin von FirstAttribute.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/a4/64a425500e0f5/m-files-profile-logo-400x400.png "m-files-profile-logo-400x400 (M-Files)"){kind=logo}
ITB: Was zeichnet für Sie eine intelligente IAM-Lösung aus?
Martin: Sie spart bewusst wenig nutzbringende Funktionen sowie komplizierte Konnektoren und Workflow-Prozesse mit fehleranfälligen Synchronisationen aus. Sie ist als Portal für Identity Management (IdM) mit integriertem Berechtigungs-Management ausgerichtet, in dem ein Benutzer-Self-Service eine zentrale Rolle spielt. Und sie überzeugt in Design und Sprache mit einer einfachen Bedieneroberfläche, in der technische Details für die User im Hintergrund bleiben und sie nur das zu sehen bekommen, was sie sehen sollen.
ITB: Aber wie können Unternehmen sicher sein, dass ihr IdM-Portal Funktionen ohne Mehrwert für die Benutzer von vornherein ausspart?
Martin: Bei FirstAttribute haben wir konsequent vorgearbeitet. In vielen Workshops mit Kunden, Software-Entwicklern und Beratern haben wir kritisch hinterfragt, was die Benutzer tatsächlich brauchen und welche Funktionen für das Unternehmen gewinnbringend eingesetzt werden können. Alle anderen Funktionen haben wir bereinigt oder erst gar nicht entwickelt. So haben wir die Komplexität bereits auf funktioneller Ebene reduziert.
ITB: Der Einsatz komplizierter Konnektoren und von Workflow-Prozessen erscheint mir innerhalb eines IAM-Systems als unausweichlich. Sie sagen aber, auch darauf könne in den meisten Fällen verzichtet werden. Wie ist das möglich?
Martin: Indem innerhalb des IdM-Portals der Wahl Active Directory als zentraler Verzeichnisdienst zum Einsatz kommt, die Benutzerverwaltung von Active Directory genutzt wird und ein sogenannter Power Shell-Service in Aktion tritt. Über Active Directory als zentralem Verzeichnisdienst kann auf jedes AD-Objekt zugegriffen werden. Dadurch ist die Verwaltung nicht nur auf Identitäten und ihre Berechtigungen begrenzt, sondern sie bezieht auch andere Objekte wie Clients und Drucker ein. Nicht-Microsoft-Objekte können über Power Shell Extensions ins AD-Verzeichnis integriert werden. Viele Hersteller dieser Systeme bieten solche Power Shell Extensions mit an. Mit der Benutzerverwaltung von Active Directory können die Berechtigungen einfach und sicher mittels Rollen verwaltet werden. Das eröffnet unter anderem eine rollenbasierende Delegation von Verwaltungsaufgaben, die im Vergleich zu Genehmigungs-Workflows mit komplizierter Synchronisation erheblich einfacher und zudem fehlerfrei bewerkstelligt werden kann. Der Power Shell-Service übersetzt die Aktionen und Sprache der Oberfläche in die Strukturen, Logik und Formate der beteiligten Zielsysteme. Dadurch erspart er den Einsatz komplexer Konnektoren mit fehlerträchtigen Synchronisationen. Auch für die rollenbasierende Delegation von Verwaltungsaufgaben ist der Power-Shell-Service im Hintergrund die ausführende Instanz.
ITB: Sie haben eine konsequente Ausrichtung als IdM-Portal herausgehoben, in dem ein Benutzer-Self-Service eine zentrale Rolle spielt. Ist das nicht auch bei den klassischen und über die Zeit gewachsenen IAM-Suiten der aktuelle Stand der Technik?
Martin: Nein. Auf den ersten Blick verfügen sie zwar alle über ein Self-Service-Portal. Diese Portale sind aber nur eingeschränkt Self-Service-tauglich, weil sie nachträglich aufgesetzt wurden. Dies äußert sich für die Unternehmen darin, dass Änderungen durch die Benutzer oft erst nach Stunden in den Zielsystemen, angebunden über Konnektoren, synchronisiert werden. Anders, wenn direkt der Power Shell-Service in Aktion tritt. Dann werden die Änderungen ad hoc in die betroffenen Zielsysteme geschrieben. Die Änderungen sind damit sofort aktiv. Diese schnelle Umsetzung motiviert natürlich auch die Mitarbeiter, das Self-Service-Portal engagiert zu nutzen.
ITB: Inwieweit muss der Hersteller des IdM-Portals für eine einfache Bedieneroberfläche vorgearbeitet haben?
Martin: Die konsequente Reduzierung der technischen Komplexität kommt auch einer gut ersichtlichen Bedieneroberfläche zugute. Es bleibt mehr Raum für eine in Design und Sprache zeitgemäße Oberfläche, die die Benutzer organisations- und aufgabennah abholt. Mit Active Directory kommt hinzu, dass die Strukturen des zentralen Verzeichnisdienstes für die Benutzer und Administratoren ohnehin im Hintergrund bleiben. Zudem kann über die rollenbasierende Verwaltung und Delegation gesteuert werden, dass die Benutzer auf der Bedieneroberfläche nur das zu sehen bekommen, was sie zur Erfüllung ihrer Aufgaben brauchen. Die technische Umsetzung der Verwaltungs- und Delegationsaktivitäten ist in der darunterliegenden Active Directory-Schnittstelle implementiert. Sie können somit nicht aus der Oberfläche heraus beeinflusst oder manipuliert werden. Für das Unternehmen ist dies ein zusätzliches Sicherheitsfeature.
(ID:44272662)
:quality(80)/p7i.vogel.de/wcms/58/4c/584ca7bc07e1e5eb60d7437f434f0784/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/da/11dad98f5751f16673d5ba422a953753/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")