Identity & Access Management in der Cloud – schon bald der neue Standard!

Aus bisheriger Sicht besteht die typische Unternehmensarchitektur aus lokal gehosteten Systemen und Applikationen. Es gibt ein oder mehrere Quellsysteme, typischerweise aus dem HR, von denen das IAM die Identitäten bezieht. Das IAM erstellt die Accounts für Active Directory (AD) und Exchange und die übrigen angeschlossenen Zielsysteme und provisioniert diese. Die meisten IAM-Lösungen sind nach wie vor auf diese On-Premises-Unternehmensarchitektur ausgerichtet. Alle für das IAM relevanten Daten werden vom eigenen Unternehmen bereitgestellt.

Die Systemlandschaft in Unternehmen verändert sich jedoch zusehends. Statt weiter auf On-Premises-Lösungen zu setzen, gilt die Strategie «cloud first» oder «cloud only». Wo möglich werden neue Applikationen als Service aus der Cloud bezogen und Lokales abgelöst. Immer mehr Unternehmen stellen zum Beispiel auf Azure AD, anstelle des lokalen AD, oder auf SAP SuccessFactors als umfassendes HR-Tool um.

Die Nutzung von Cloud Services eröffnen den Unternehmen viele Vorteile. Die IT spart Zeit und Kosten, da die Server und Applikationen nicht mehr im eigenen Rechenzentrum betrieben, auf allen Computern installiert und gewartet werden müssen. Weiter lassen sich bei der Beschaffung von Soft- und Hardware, beim Personal und bei der Implementierung Kosten und Ressourcen einsparen. Bezahlt wird nur das, was auch tatsächlich genutzt wird. Zusätzlich bieten Cloud-Lösungen eine gute Skalierbarkeit. Das ermöglicht eine sehr schnelle Nutzung der gewünschten Services und bietet zugleich eine hohe Flexibilität, die wiederum zu Wettbewerbsvorteilen führen kann.

Schon heute muss das klassische IAM-System nicht nur die bestehende on-prem Infrastruktur bedienen, sondern auch die neuen Cloud-Elemente. Anbieter reagieren darauf, indem sie spezifische Konnektoren zur Verfügung stellen, welche die Integration dieser Services leisten können.

Gartner prognostiziert, dass 55% der grossen Unternehmen bis 2025 eine Cloud-Only-Strategie fahren werden. Für solche Unternehmen stellt sich dabei die Frage: Welche Cloud-IAM-Alternativen gibt es?
Eine Option hierfür ist Identity as a Service (IDaaS), um einen sicheren Zugriff auf die wachsende Anzahl von Software und SaaS-Anwendungen zu gewährleisten.

IDaaS stützt sich auf die folgenden Kernfaktoren:

IGA: User-Provisioning für Cloud-Anwendungen und Funktionen für die Passwort-Rücksetzung.
Access: Benutzerauthentifizierung, SSO und Autorisierung mit Unterstützung für Föderations-Standards wie z.B. SAML.
Intelligenz: Identitäts-Zugangsprotokoll, Überwachung und Reporting.

Einige Unternehmen beginnen nun, nebst den On-Premises-IAM-Systemen noch IDaaS-Lösungen parallel zu betrieben, weil sie bei der Verwaltung von Benutzer und Berechtigungen in einer hybriden Welt stark gefordert sind. Dies ist unserer Meinung nach der falsche Ansatz, denn auch das IAM-System selbst ist ein Kandidat für den Einsatz in der Cloud und soll damit die ganze hybride Landschaft abdecken können.

Zukunftsfähige IAM-Systeme bieten nicht einfach einen «Lift-and-Shift-Approach», sondern können mit einem Micro-Service-Ansatz verteilt und in Containern «serverless» installiert werden. Speziell gesicherte Schnittstellen bieten die Möglichkeit, alle Systeme und Applikationen unabhängig ihres Standortes zu erreichen.

Die IAM-Technologie ist fit für die Zukunft - wir stehen vor neuen Herausforderungen und vielen neuen Möglichkeiten. Bereiten Sie sich darauf vor.

Mehr Informationen über IAM.cloud finden Sie hier