Was ist Identity as a Service (IDaaS)?
Die Unternehmen setzen auf Cloud- und Mobiltechnologien. Dabei überschreiten sie die traditionellen Netzwerkgrenzen und die Möglichkeiten ihrer bisherigen Identitäts- und Zugriffsmanagement-Lösungen (IAM).
Identity as a Service (IDaaS) ist ein Cloud-basiertes Abonnementmodell für IAM, bei dem Identitäts- und Zugriffsdienste über das Internet von einem Drittanbieter bereitgestellt werden, anstatt sie vor Ort zu implementieren. IDaaS kann eine Reihe von Diensten enthalten, umfasst aber in der Regel Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA) und Verzeichnisdienste, die Unternehmen einfache und kostengünstige Identitäts- und Zugriffsmanagementfunktionen bieten. SSO verwendet in der Regel entweder Security Assertion Markup Language (SAML) oder OpenID Connect (OIDC)).
Gartner definiert IDaaS als „einen überwiegend Cloud-basierten Service in einem mandantenfähigen oder dedizierten und gehosteten Bereitstellungsmodell, der Kernfunktionen für Identity Governance und Administration (IGA), sowie Zugriff- und Intelligenzfunktionen an Zielsysteme zum Kunden und in die Cloud vermittelt.“
Laut Gartner umfasst IDaaS im Wesentlichen die folgenden Funktionen:
IGA: Provisioning von Benutzern in Cloud-Anwendungen und Funktionen zum Zurücksetzen von Passwörtern.
Zugriff: Benutzerauthentifizierung, SSO und Autorisierung zur Unterstützung von Federation-Standards wie SAML.
Intelligenz: Überwachung der Identitätszugriffsprotokolle und Berichterstattung.
IDaaS stellt wie bei einer herkömmlichen Identitäts- und Zugriffsverwaltungslösung fest, ob ein Benutzer derjenige ist, der er vorgibt zu sein, und gewährt den Zugriff auf Anwendungen, sobald der Benutzer autorisiert wurde. Angesichts des aktuellen Trends einer mobileren Belegschaft und der Verbreitung von SaaS-Anwendungen wie Salesforce.com ist die Verwaltung von Identitäten jedoch viel komplexer und kostspieliger als früher.
Identity as a Service (IDaaS) ermöglicht es einem Unternehmen, einen spezialisierten Drittanbieter mit den Stellschrauben einer Identitäts- und Zugriffsverwaltungslösung zu beauftragen und so den Verwaltungsaufwand für das Unternehmen zu reduzieren, da die Verwaltung der Infrastruktur, die Bereitstellung von Sicherheit, die Installation und Aktualisierung von Software, die Datensicherung usw. nicht mehr erforderlich sind. IDaaS bietet eine skalierbare IAM-Lösung für schnelle digitale Transformation bei geringeren Kosten und Risiken.
Aus Sicht des Benutzers bietet IDaaS ähnliche Funktionen wie eine lokale Bereitstellung von Identitäts- und Zugriffsmanagement, vorausgesetzt, der Benutzer hat Zugriff auf die IDaaS-Cloud-Lösung. Der größte Unterschied besteht darin, dass IDaaS von einem Drittanbieter in der Cloud gehostet wird, sodass die Benutzer von überall her mit verschiedenen Geräten sicher auf ihr Konto zugreifen können. Dies geschieht durch eine Kombination aus Single Sign-On, Multi-Faktor-Authentifizierung und Verzeichnislösungen.
Es gibt viele verschiedene Arten von IDaaS-Lösungen. Einige IDaaS-Anbieter unterstützen nur einen Teil des Puzzles (z. B. nur ein Verzeichnis), während andere IDaaS-Anbieter eine umfassendere Funktionssuite anbieten, die mehrere Teile des Puzzles umfasst (z. B. eine Kombination aus SSO, MFA und Verzeichnis).
Neben diesen unterschiedlichen Konfigurationen von IDaaS-Lösungen gibt es auch unterschiedliche Kategorien von IDaaS, die sich an unterschiedliche Endnutzer richten. Zu den Endnutzern gehören Kunden, Mitarbeiter und Geschäftspartner.
Basis-IDaaS unterstützt in der Regel SSO für SaaS-Anwendungen und bietet die oben genannten Vorteile, was in der Regel gut für kleine und mittlere Unternehmen und Organisationen geeignet ist, die „in der Cloud geboren“ wurden. Unternehmen dieser Art und Größe haben in der Regel keine eigene IT-Infrastruktur vor Ort, um die sie sich kümmern müssen, und sie sind in der Regel große Nutzer von SaaS-Anwendungen. Zur Erhöhung der Sicherheit kann eine Multi-Faktor-Authentifizierung eingesetzt werden, und ein Cloud-Verzeichnis speichert Benutzerdaten und Anmeldeinformationen. Daher können IDaaS-Basislösungen alle für diese Unternehmen erforderlichen Funktionen bieten.
IDaaS-Basislösungen verfügen in der Regel auch über schlankere Benutzeroberflächen, die häufig Einrichtungsassistenten enthalten, sodass Administratoren weniger komplexe administrative Anwendungsfälle leichter lösen können.
IDaaS für Unternehmen ist aufgrund der komplexeren IT-Umgebungen, die fast immer in größeren und älteren Unternehmen vorhanden sind, robuster. Diese Unternehmen haben eine Mischung aus lokalen, IaaS-, PaaS- und SaaS-Anwendungen. Darüber hinaus nutzen Unternehmen IDaaS in der Regel, um ihre bestehende IAM-Infrastruktur zu erweitern. Enterprise-IDaaS-Anbieter müssen daher Lösungen implementieren, die folgende Optionen bieten:
Brücke zu bestehenden Benutzerverzeichnissen (wie AD) für die Authentifizierung.
Integration mit bestehenden Web Access Management (WAM)-Produkten zur Einhaltung von Zugriffsrichtlinien.
Integration mit einer Vielzahl von Nicht-SaaS-Unternehmensanwendungen, die sich in den Rechenzentren des Unternehmens befinden oder in einem Rechenzentrum eines Drittanbieters wie AWS oder Microsoft Azure gehostet werden.
Zugriffsmanagement für Web-, Mobil- und API-Umgebungen bereitstellen.
Die von IDaaS-Lösungen für Unternehmen bereitgestellten Konnektoren, Brücken und Integrationen ermöglichen eine umfassendere Lösung. Diese zusätzlichen Funktionen werden mit feiner abgestuften administrativen Kontrollen kombiniert, um die Lösungen besser an die spezifischen Anforderungen eines Unternehmens anzupassen.
Fünf Schlüsselfunktionen sind erforderlich, um IDaaS-Lösungen für Unternehmen zu ermöglichen:
Single Sign-On (SSO): Mit Single-Sign-On müssen sich Mitarbeiter, Partner und Kunden lediglich einmal mittels Unternehmensanmeldedaten authentifizieren, um einen einfachen, schnellen und sicheren Zugriff auf sämtliche mobile, SaaS- und Unternehmensanwendungen zu erhalten.
Multifaktor-Authentifizierung (MFA): Die MFA bietet in der Regel adaptive Authentifizierungsmethoden, also Optionen, mit denen sich die Sicherheit verstärken lässt, wenn die Risikosituation aufgrund von Situationsänderungen, Nutzerverhalten oder Anwendungsempfindlichkeit eskaliert.
Zugriffssicherheit: Bei der Zugriffssicherheit geht es um regelbasierte Zugriffsverwaltung für Anwendungen und APIs, um die Sicherheit über SSO hinaus zu verbessern.
Directory: Die meisten Unternehmen integrieren IDaaS in ihre bestehenden Benutzerspeicher. Allerdings nutzen sie manchmal eine Cloud-Directory, insbesondere um Kunden und/oder Partner zu unterstützen.
Provisioning: Durch die SCIM-Unterstützung und die Integration mit dem On-Premises-Provisioning werden die Benutzerdaten mit Web- und Unternehmensanwendungen synchronisiert.
API-first IDaaS für Entwicklungsteams
Eine weitere Möglichkeit, wie Unternehmen IDaaS nutzen können, sind API-first Entwickler-Plattformen. Sie werden häufig für das Customer-Identity- und Access-Management (CIAM) eingesetzt und bieten den Zugang auf alle IDaaS-Funktionen über APIs. Auf diese Weise können Unternehmen ihren Entwicklungsteams eine gemeinsame IDaaS-Plattform zur Verfügung zu stellen, die ihnen das Einbetten von Identitätsdiensten in ihre Anwendungen erleichtert. Es muss weiterhin gesichert sein, dass diese Plattformen mit allen ihren Anwendungen auch umfangreiche Unternehmensanforderungen abdecken können, unter anderem mit folgendem Angebot:
Der Schwerpunkt liegt auf Sicherheit und Zuverlässigkeit.
Unterstützung für gängige Identitätsstandards (OAuth, OpenID Connect, SAML).
Integrationen, die eine Koexistenz mit standortbasierten Identitätsinfrastrukturen ermöglichen.
Die Fähigkeit, bestehende Identitätsarchitekturen auf der IDaaS-Plattform nachzubilden.
Reduzieren Sie die Kosten. Durch den Einsatz einer Cloud-basierten IDaaS-Lösung entfallen der Kauf von Geräten, der Einsatz von spezialisiertem IT-Personal und laufende Schulungen, sodass sich Ihr IT-Team auf das Tagesgeschäft konzentrieren kann.
Bessere Benutzererfahrungen. Single Sign-On und Multi-Faktor-Authentifizierung ermöglichen es den Benutzern, sich mit einem einzigen Satz von Anmeldedaten anzumelden, was die Reibungsverluste und den Aufwand für das Zurücksetzen von Passwörtern reduziert.
Steigern Sie den Umsatz und die Kundentreue. Ein guter erster Eindruck durch einen reibungslosen Anmeldevorgang führt zu mehr Kundeninteraktionen und Verkäufen.
Stärkung der Sicherheit. Die Auslagerung Ihrer IAM-Lösung an Experten schränkt die Möglichkeit ein, dass Kriminelle mit kompromittierten Anmeldeinformationen in Ihr System eindringen und Daten stehlen.
Skalierbar, um Ihre Anforderungen zu erfüllen. Cloud-basierte Abonnementdienste lassen sich leicht an sich ändernde Nutzerbestände anpassen, z. B. an einen Zustrom neuer Kunden für Veranstaltungen und Werbeaktionen.
Risikominderung. Identitätslösungen verringern das Risiko einer Datenverletzung, die Ihr Unternehmen Millionen von Dollar kosten könnte.
IDaaS hilft Unternehmen, Geld und Zeit zu sparen und gleichzeitig von spezialisiertem IT-Fachwissen zu profitieren. Es ermöglicht den Benutzern einen sicheren und einfachen Zugriff auf benötigte Anwendungen auf einer Vielzahl von Geräten, egal ob sie unterwegs oder im Büro sind.
Verwandte Ressourcen
Starten Sie jetzt
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
Kostenlose Demo anfordern
Vielen Dank! Behalten Sie Ihren Posteingang im Auge. Wir melden uns bald bei Ihnen.S