• Self Ser­vice
  • IAM Dele­ga­ti­on
  • IAM Works­pace
  • Lösun­gen
    • IAM für Anwender
    • IAM für Techniker
    • Ana­ly­se Tool
    • Refe­ren­zen
    • Ange­bot
  • Kon­takt
    • Über uns
    • News
    • Kon­takt
  • Deutsch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Self Ser­vice
  • IAM Dele­ga­ti­on
  • IAM Works­pace
  • Lösun­gen
    • IAM für Anwender
    • IAM für Techniker
    • Ana­ly­se Tool
    • Refe­ren­zen
    • Ange­bot
  • Kon­takt
    • Über uns
    • News
    • Kon­takt
  • Deutsch
Unternehmensweites-Identity-Management-im-Griff

Unter­neh­mens­wei­tes
Iden­ti­ty Management

mit dem First­wa­re IDM-Por­tal im Griff

Ein umfas­sen­der Blick auf die tech­ni­sche Funktionsweise

einer IAM-Lösung, die Ihre vor­han­de­ne IT effek­tiv nutzt.

Das First­Wa­re IDM-Por­tal — Tech­ni­scher Überblick

Eine Betrach­tung aus Sicht der Tech­nik, IT-Infra­struk­tur und Innvestitionen

Mit dem web­ba­sier­ten IDM-Por­tal 2020 von first­at­tri­bu­te kön­nen Orga­ni­sa­tio­nen ihr kom­plet­tes, unter­neh­mens­wei­tes Iden­ti­ty Manage­ment (IDM) auf Basis von Acti­ve Direc­to­ry und AAD zen­tral, ein­heit­lich, effek­tiv und vor allem schnell erlern­bar durch­füh­ren. Dazu zählt auch die Dele­gie­rung von Auf­ga­ben in die Per­so­nal­ab­tei­lung oder an ande­re Stel­len des Unternehmens.

  • Dabei wird das Acti­ve Direc­to­ry als Spei­cher­ort genutzt,
    es sind kei­ne zusätz­li­chen Daten­ban­ken notwendig.
  • Die vor­han­de­ne IT-Infra­struk­tur wird umfas­send genutzt, und erhält dadurch einen deut­li­chen Mehr­wert, ohne zusätz­li­che Inves­ti­tio­nen täti­gen zu müssen.
  • Unter­neh­men nut­zen dadurch das Acti­ve Direc­to­ry sehr viel effek­ti­ver und umfas­sen­der.
  • Für die Hoch­ver­füg­bar­keit set­zen Sie auf die Stan­dard­mit­tel in Windows-Servern.
    Die kom­plet­te, vor­han­de­ne IT-Infra­struk­tur kann dazu genutzt werden.

Das IDM-Por­tal ermög­licht eine umfas­sen­de Auto­ma­ti­sie­rung von allen Auf­ga­ben rund um das Iden­ti­ty Management

Der IDM-Por­tal Ansatz

First­Wa­re IDM-Por­tal ist eine web­ba­sier­te Soft­ware zum ein­fa­chen Identitätsmanagement.

Sie nut­zen Ihre vor­han­de­ne Infra­struk­tur und scho­nen Zeit, Geld und Nerven.

IDM-Portal-Ansatz-2020

Vor­han­de­ne IT-Infra­struk­tur nutzen


Sie benö­ti­gen:

Acti­ve Direc­to­ry, M365, AAD

Anwen­der in den Mit­tel­punkt setzen


Sie benö­ti­gen:

Ihre Anwen­der

IDM für Anwender 

eta­blie­ren


Sie benö­ti­gen:

First­Wa­re IDM-Portal

Eine Ober­flä­che — hoher Automatisierungsgrad

Hin­ter der bedarfs­an­ge­pass­ten Ober­flä­che für ein­zel­ne Nut­zer­grup­pen ste­cken umfas­sen­de Automatisierungsmöglichkeiten

Idm Portal Benutzeranlage

Die Web­ober­flä­che zum Anle­gen oder Anpas­sen von neu­en Benut­zern ist sehr ein­fach gehalten.

Die meis­ten Auf­ga­ben wer­den im Hin­ter­grund durchgeführt.

Die Ober­flä­che des IDM-Por­tals ist dazu bewusst ein­fach gehal­ten, sodass auch Anwen­der die Auf­ga­ben durch­füh­ren kön­nen, die ansons­ten kei­ne umfas­sen­den IT-Kennt­nis­se haben. Schu­lun­gen sind für die Mit­ar­bei­ter nicht not­wen­dig, da die Vor­ge­hens­wei­se zum Anle­gen von neu­en Benut­zer­kon­ten oder Ände­run­gen unkom­pli­ziert vor­ge­nom­men werden.

Unter­neh­mens­wei­tes Iden­ti­ty Manage­ment bereitstellen

Das IDM-Por­tal nutzt die bestehen­de IT-Infra­struk­tur und ermög­licht unter­neh­mens­wei­tes Iden­ti­ty Management

Eine eige­ne Soft­ware für die Ver­wen­dung des IDM-Por­tals dazu muss nicht auf den PCs instal­liert wer­den, der Zugriff erfolgt über einen Webbrowser.

Dadurch kann der Schwer­punkt zum Anle­gen von neu­en Benut­zern in die Per­so­nal­ab­tei­lung (Human Resour­ces, HR) und ande­re Abtei­lun­gen ver­legt werden.

Der Vor­teil dabei ist, dass neue Mit­ar­bei­ter sofort mit ihrer Arbeit begin­nen kön­nen, weil kei­ne Infor­ma­ti­ons- und Work­flow­ket­te not­wen­dig ist.

unternehmensübergreifendes-IAM HR-und-IT

Die Per­so­nal­ab­tei­lung und ande­re Abtei­lun­gen kön­nen durch den Ein­satz des IDM-Por­tals die IT-Abtei­lung deut­lich entlasten.

Auf­ga­ben­tei­lung über das gesam­te Unter­neh­men hinweg

Vie­le Auf­ga­ben kön­nen schnel­ler erle­digt wer­den, da Mit­ar­bei­ter nicht mehr in der IT-Abtei­lung anru­fen müs­sen, um Ände­run­gen für ihr Benut­zer­kon­to vor­zu­neh­men oder ein neu­es Kon­to anzu­le­gen. Die meis­ten Daten kön­nen selbst geän­dert wer­den, oder durch ande­re Abtei­lun­gen, die mit weni­gen Klicks Berech­ti­gun­gen oder ande­re Ein­stel­lun­gen bei Benut­zer­kon­ten ändern kön­nen. Ände­run­gen wer­den genau an und von der Stel­le vor­ge­nom­men, wo sie not­wen­dig sind, also in der jewei­li­gen Abtei­lung. Admi­nis­tra­to­ren und Sup­port-Mit­ar­bei­ter sind für die­se Ände­run­gen nicht notwendig.

Das IDM-Por­tal ent­las­tet die IT-Abtei­lung und ver­bes­sert deut­lich den Pro­zess zum Anle­gen und Ändern von Benutzerkonten.

unternehmensübergreifendes Identity Management - IT-Personalabteilung-Fachabteilung

Anwen­der müs­sen nicht wis­sen, was tech­nisch im Hin­ter­grund abläuft

Die not­wen­di­gen Schrit­te, die zum Neu­an­le­gen von Benut­zern oder zum Ändern von Benut­zer­kon­ten erfor­der­lich sind, wer­den im Hin­ter­grund durch das IDM-Por­tal auto­ma­tisch durch­ge­führt. Dazu wer­den Vor­la­gen und PowerS­hell-Skrip­te genutzt, die trans­pa­rent zum Ein­satz kom­men und auch jeder­zeit ange­passt oder erwei­tert wer­den können.

Benut­zer, die das IDM-Por­tal nut­zen, sehen nur die Berei­che, die sie aus­fül­len müs­sen. Die ande­ren Berei­che und Aktio­nen lau­fen im Hin­ter­grund ab und wer­den im Vor­feld durch die IT-Abtei­lung defi­niert. Wenn ein Benut­zer ein Benut­zer­kon­to anlegt, kann das IDM-Por­tal zum Bei­spiel auto­ma­ti­siert die rich­ti­ge Syn­tax für Anmel­de­na­men, E‑Mail-Kon­to oder Tele­fo­num­mern hin­ter­le­gen. Anwen­der kön­nen dadurch Auf­ga­ben von Admi­nis­tra­to­ren über­neh­men, die sich wie­der­um um wich­ti­ge Auf­ga­ben in der Infra­struk­tur küm­mern können.

Das Pfle­gen von Mit­ar­bei­ter­da­ten wie Fotos, Tele­fon­num­mern, Adres­se und ande­re Mög­lich­kei­ten ist dele­gier­bar. Die Benut­zer kön­nen selbst die Daten pfle­gen, die in Acti­ve Direc­to­ry zur Ver­fü­gung ste­hen sol­len. Dazu nut­zen sie ein Web­por­tal, das an die CI von Unter­neh­men ange­passt wer­den kann. Gleich­zei­tig erhal­ten Unter­neh­men durch die­se Self Ser­vice-Funk­tio­nen auch zusätz­li­che Funk­tio­nen, wie ein Web­por­tal für die Mit­ar­bei­ter oder ein inter­nes Tele­fon­buch. Die Anwen­der sehen die Infor­ma­tio­nen im Web­por­tal, für die sie berech­tigt sind.

IDM-Portal Screenshot

Das IDM-Por­tal für Anwen­der nutzen

Durch die Repli­ka­ti­on in ande­re Sys­te­me, wie zum Bei­spiel Azu­re Acti­ve Direc­to­ry, ste­hen die Anmel­de­da­ten über­all da zur Ver­fü­gung, wo sie benö­tigt wer­den. Die zen­tra­le Stel­le zur Ände­rung und Ver­wal­tung der Benut­zer bleibt Acti­ve Direc­to­ry. Das Sys­tem nutzt Tech­no­lo­gien wie Azu­re AD Con­nect, um die Anmel­de­da­ten auch mit Micro­soft Azu­re oder Micro­soft 365/Office 365 zu syn­chro­ni­sie­ren. Gleich­zei­tig wer­den Admi­nis­tra­to­ren deut­lich ent­las­tet, da Sie das Sys­tem nur ein­rich­ten und zen­tral steu­ern müssen.

Iden­ti­ty Manage­ment mit Acti­ve Direc­to­ry und Azu­re Acti­ve Directory

Mit dem IDM-Por­tal kön­nen Unter­neh­men bereits beim Anle­gen von neu­en Benut­zer­kon­ten in Acti­ve Direc­to­ry ein­heit­li­ches, unter­neh­mens­wei­tes Iden­ti­ty Manage­ment durch­füh­ren. Vie­le Auf­ga­ben, die beim Anle­gen von neu­en Benut­zern not­wen­dig sind, kön­nen von Admi­nis­tra­to­ren über das IDM-Por­tal pro­blem­los dele­giert wer­den. Das Anle­gen kön­nen auch berech­tig­te Anwen­der von ande­ren Abtei­lun­gen im Unter­neh­men durch­füh­ren. Da Skrip­te und Vor­la­ge im IDM-Por­tal dafür sor­gen, dass die Syn­tax von Benut­zer­na­men, Grup­pen und ande­ren Objek­ten immer ein­heit­lich sind, las­sen sich neue Objek­te wie Benut­zer sehr schnell und unkom­pli­ziert anle­gen, bei gleich­zei­tig sau­be­rer Datenbasis.

 

Dabei besteht der Umfang des IDM-Por­tals nicht nur dar­in Benut­zer­kon­ten zu erstel­len und einzurichten:

  • Über Vor­la­gen und PowerS­hell-Skrip­te wer­den auch wei­ter­füh­ren­de Maßnahmen
    auto­ma­tisch durch das IDM-Por­tal durchgeführt.
  • Das IDM-Por­tal basiert auf .NET und bie­tet einen inte­grier­ten PowerShell-Provider.
  • Das ermög­licht eine fle­xi­ble und trans­pa­ren­te Erwei­te­rung der Funktionen
    über Stan­dard-Tech­no­lo­gien, wie Vor­la­gen auf Basis von CSV-Datei­en oder PowerShell-Skripte.

Grup­pen, Berech­ti­gun­gen und Post­fä­cher auf Echan­ge (Online)

Zu den Stan­dard­auf­ga­ben, die mit dem IDM-Por­tal durch­ge­führt wer­den kön­nen, gehö­ren die Ver­wal­tung der Grup­pen­mit­glied­schaf­ten, das Anle­gen von Post­fä­chern auf Exchan­ge-Ser­vern, das Zuwei­sen von Berech­ti­gun­gen und vie­les mehr.

Die Auf­ga­ben las­sen sich fle­xi­bel an Ihr Unter­neh­men anpassen.

Basis dafür sind Vor­la­gen (CSV-Datei­en) und PowerShell-Skripte.

Alle Pro­zes­se, die zum Anle­gen von neu­en Benut­zer­kon­ten gehö­ren, las­sen sich mit dem IDM-Por­tal umfas­send auto­ma­ti­sie­ren. Dazu nut­zen Sie ent­we­der die bereits erwähn­ten Vor­la­gen oder PowerS­hell-Skrip­te. Sie kön­nen auch steu­ern an wel­cher Stel­le der Pro­zes­se die Skrip­te aus­ge­führt wer­den sol­len, zum Bei­spiel auto­ma­tisch nach dem Anle­gen eines neu­en Benutzerkontos.

PowerS­hell-Inte­gra­ti­on: Sel­ber machen oder Exper­ten holen

Wer sich mit der PowerS­hell etwas aus­kennt, kann eige­ne Skrip­te in die Pro­zes­se inte­grie­ren und deren Aus­füh­rung mit dem IDM-Por­tal auto­ma­ti­sie­ren. Die meis­ten Auf­ga­ben, die das IDM-Por­tal durch­führt, wer­den bei der Ein­rich­tung zusam­men mit den Spe­zia­lis­ten von first­at­tri­bu­te definiert.

Natür­lich kön­nen Sie jeder­zeit Anpas­sun­gen vor­neh­men und die Funk­tio­nen erwei­tern. Ein beson­de­rer Vor­teil dabei besteht dar­in, dass Admi­nis­tra­to­ren die­se Auf­ga­ben an Benut­zer dele­gie­ren kön­nen. Aktio­nen, die im IDM-Por­tal durch­ge­führt wer­den, pro­to­kol­liert das Por­tal. Die Pro­to­kol­le kön­nen bei Audits ver­wen­det und auch zur Über­wa­chung genutzt werden.

Ein­heit­li­ches Iden­ti­ty Manage­ment auch mit Azu­re AD und Micro­soft 365

Das IDM-Por­tal setzt nicht auf pro­prie­tä­re Tech­no­lo­gien, son­dern nutzt Funk­tio­nen, die Micro­soft in Win­dows, Acti­ve Direc­to­ry, Azu­re und Micro­soft 365/Office 365 inte­griert hat. Neben Micro­soft Azu­re oder Micro­soft 365/Office 365 kön­nen auch ande­re Sys­te­me inte­griert wer­den, die mit Anmel­de­da­ten aus Acti­ve Direc­to­ry arbeiten.

Die Sys­te­me pro­fi­tie­ren von der sau­be­ren Daten­ba­sis und dem effek­ti­ven Betrieb von Acti­ve Directory:

  • Für die Auto­ma­ti­sie­rung wer­den Vor­la­gen verwendet,
    deren Inhalt die Ver­ant­wort­li­chen im Unter­neh­men über­prü­fen, anpas­sen und erwei­tern können.
  • Außer­dem wer­den PowerS­hell-Skrip­te genutzt, die sich auf Anfor­de­rung erwei­tern lassen.
  • Auch eige­ne PowerS­hell-Skrip­te kön­nen in das Por­tal ohne Umwe­ge inte­griert und akti­viert werden.
  • Dazu ste­hen im IDM-Por­tal Berei­che zur Ver­fü­gung, mit denen Skrip­te an ver­schie­de­nen Stel­len der Vor­gän­ge aus­ge­führt wer­den können.
  • Das Anle­gen von Frei­ga­ben mit den dazu not­wen­di­gen Berech­ti­gun­gen kön­nen im IDM-Por­tal eben­falls über Skrip­te und Vor­la­gen vor­ge­nom­men werden.

Um die Benut­zer­kon­ten in Azu­re oder Micro­soft 365/Office 365 zu nut­zen, kön­nen die Benut­zer­kon­ten mit dem Win­dows-Tool Azu­re AD Con­nect zwi­schen Acti­ve Direc­to­ry und Azu­re Acti­ve Direc­to­ry syn­chro­ni­siert wer­den. Durch die Ein­bin­dung von Stan­dard-Tools in das IDM-Por­tal ist sicher­ge­stellt, dass alle Auf­ga­ben nach­voll­zieh­bar, schnell und sicher ablaufen.

Unter­schied von IDM-Por­tal zu einem Iden­ti­ty Manage­ment System

Im Gegen­satz zu einem Iden­ti­ty Manage­ment Sys­tem (IMS) liegt der Schwer­punkt des IDM-Por­tals nicht auf den hin­ter­leg­ten Pro­zes­sen, Kon­nek­to­ren und Funk­tio­nen. Die Daten lie­gen beim Ein­satz eines IMS auch inner­halb des IMS selbst. Das IDM-Por­tal macht bestehen­des Daten für unter­neh­mens­wei­tes Iden­ti­ty Manage­ment nutzbar.

Hier­bei gibt es gro­ße Unter­schie­de zwi­schen IMS und dem IDM-Portal:

  • Das IDM-Por­tal fokus­siert sich Benut­zer­freund­lich­keit, ist sehr schnell ein­satz­be­reit und
    wird als Front­end und Schnitt­stel­le zu Acti­ve Direc­to­ry genutzt.
  • Dazu nutzt das IDM-Por­tal kei­ne pro­prie­tä­re Tech­no­lo­gin, son­dern setzt auf Micro­soft-Tech­no­lo­gien, die im Unter­neh­me im Ein­satz sind
    (Acti­ve Direc­to­ry, Azu­re, Micro­soft 365, Office 365, Azu­re AD Con­nect, PowerS­hell und Exchange).
  • Dadurch kann das Sys­tem einen deut­li­chen Mehr­wert aus den ein­ge­setz­ten Sys­te­men holen.

Über den Autor

Die­ser Arti­kel ent­stand in Zusam­men­ar­beit mit Tho­mas Joos. Der Autor kennt die Her­aus­for­de­run­gen der Micro­soft-Welt und des Iden­ti­täts­man­ge­ment aus vie­len Sich­ten. So arbei­te­te er als IT-Admi­nis­tra­tor, selbst­stän­di­ger Con­sul­tant und IT-Leiter.

Zu sei­nen tech­ni­schen Schwer­punk­ten zählen:
Win­dows Ser­ver, Micro­soft 365, Exchan­ge und Acti­ve Directory

Als Autor ver­öf­fent­lich­te er über 100 Fach­bü­cher (u.a. Micro­soft Press) und eine Viel­zahl von Fachartikeln.

Kon­takt

Sie errei­chen uns unter

+49 89 215 442 40

oder über unser

Kon­takt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

The­men

  • IAM Dele­ga­ti­on
  • AD Tele­fon­buch
  • Self Ser­vice
  • AD Benut­zer­ver­wal­tung
  • Impres­sum
  • Daten­schutz­er­klä­rung

News

  • Urlaub, Krank, Kurz­ar­beit: Abwe­sen­heits­no­tiz ver­ges­sen — Kol­le­gen helfen
  • Zen­tra­les Tele­fon­buch aus Acti­ve Direc­to­ry und Micro­soft 365
  • IDM-Por­tal ProEdi­ti­on 2020.1 — Exchan­ge Abwe­sen­heits­as­sis­tent delegieren
  • Pass­wort Reset Por­tal — inkl. User Account Erstellung
  • Stell­ver­tre­ten­de Abwe­sen­heits­no­tiz setzen
  • IDM-Por­tal ProEdi­ti­on 2020 – O365 Hybrid Management

© 2021 · FirstAttribute AG.