{"id":44012,"date":"2024-01-18T13:26:57","date_gmt":"2024-01-18T12:26:57","guid":{"rendered":"https:\/\/www.firstware.com\/?p=44012"},"modified":"2024-01-24T17:10:20","modified_gmt":"2024-01-24T16:10:20","slug":"rezertifizierung-von-berechtigungen","status":"publish","type":"post","link":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/","title":{"rendered":"Wann die Rezertifizierung von Berechtigungen Sinn macht"},"content":{"rendered":"<p>Rezertifizierungen sollen sicherstellen, dass jeder nur auf das zugreifen kann, was er\/sie zum Arbeiten braucht. Es geht also darum, die Zugriffsrechte der Mitarbeiter regelm\u00e4\u00dfig zu kontrollieren und zu best\u00e4tigen.<\/p>\n<p>Wer sich mit dem Thema Identity &amp; Access Management besch\u00e4ftigt, wird sich fragen, warum eine Rezertifizierung von Berechtigungen \u00fcberhaupt n\u00f6tig ist. Mit einer ausgereiften <a href=\"https:\/\/firstware.com\/\">IAM-L\u00f6sung<\/a> sind die Prozesse bereits so optimiert und teilweise vollautomatisiert, dass es keiner zus\u00e4tzlichen Kontrollinstanz bedarf. Warum ist das Thema &#8222;Rezertifizierung von Berechtigungen&#8220; dann in aller Munde?<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Index<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#Wunsch-nach-100iger-Sicherheit\" >Wunsch nach 100%iger Sicherheit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#Rezertifizierung-als-Kontrollmechanismus\" >Rezertifizierung als Kontrollmechanismus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#Rezertifizierung-von-Berechtigungen-ist-laestig\" >Rezertifizierung von Berechtigungen ist l\u00e4stig<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#Rezertifizierung-entfaellt-bei-vollautomatisierten-Gruppen\" >Rezertifizierung entf\u00e4llt bei vollautomatisierten Gruppen<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#Vollautomatisierung-durch-attributbasierte-Regeln\" >Vollautomatisierung durch attributbasierte Regeln<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#Zeitsteuerung-und-temporaere-Berechtigungen\" >Zeitsteuerung und tempor\u00e4re Berechtigungen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#Hier-macht-eine-Rezertifizierung-von-Berechtigungen-Sinn\" >Hier macht eine Rezertifizierung von Berechtigungen Sinn<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#Unternehmen-wollen-Rezertifizierungen\" >Unternehmen wollen Rezertifizierungen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#Unternehmen-verwalten-Gruppenmitgliedschaften-nicht-vollautomatisiert\" >Unternehmen verwalten Gruppenmitgliedschaften nicht vollautomatisiert<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#Menschliches-Versagen\" >Menschliches Versagen \u00a0<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#Grenzen-der-Rezertifizierung\" >Grenzen der Rezertifizierung<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"Wunsch-nach-100iger-Sicherheit\"><\/span>Wunsch nach 100%iger Sicherheit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Auf der einen Seite zeigt es, dass das Thema <strong>Sicherheit f\u00fcr viele Unternehmen das Thema Nummer 1 ist<\/strong>. Immer wieder besteht die Herausforderung, sensible Daten und Anwendungen so zu sch\u00fctzen, dass kein Missbrauch damit betrieben werden kann. Unternehmen, im Speziellen die IT-Verantwortlichen, machen sich aktiv Gedanken dazu, wie man Zugriffsberechtigungen bestm\u00f6glich unter Kontrolle beh\u00e4lt, Datendiebstahl verhindert und die IT-Compliance generell st\u00e4rkt.<\/p>\n<p>Nat\u00fcrlich muss man zugeben, dass <strong>eine 100%ige Garantie nicht m\u00f6glich <\/strong>ist, denn auch automatisierte Prozesse m\u00fcssen von Menschen initiiert und \u00fcberwacht werden. In einem Unternehmen sind die Mitarbeiter so vernetzt und technisch ausgestattet, dass es unm\u00f6glich ist, alles und jeden vollst\u00e4ndig zu kontrollieren.<\/p>\n<p>Auf der anderen Seite wird ersichtlich, dass viele Unternehmensleitungen das Potential von IAM-L\u00f6sungen nicht voll aussch\u00f6pfen bzw. zus\u00e4tzliche Kontrollinstanzen f\u00fcr n\u00f6tig halten.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Rezertifizierung-als-Kontrollmechanismus\"><\/span>Rezertifizierung als Kontrollmechanismus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Rezertifizierung bedeutet im Wesentlichen, dass die Zugriffsrechte eines jeden Mitarbeiters regelm\u00e4\u00dfig \u00fcberpr\u00fcft und neu best\u00e4tigt werden m\u00fcssen.<\/strong> Es beschreibt einen Kontrollmechanismus, der eine aktive \u00dcberpr\u00fcfung und Genehmigung durch eine verantwortliche Person (\u201eRezertifizierungsverantwortlicher\u201c) beinhaltet. Damit soll sichergestellt werden, dass die internen Compliance-Richtlinien eingehalten werden.<\/p>\n<p>Als Begr\u00fcndung f\u00fcr die Notwendigkeit einer Rezertifizierung wird oft der Azubi oder Praktikant als Beispiel herangezogen. Dieser durchwandert in seiner Ausbildungszeit mehrere Abteilungen, um m\u00f6glichst viele Prozesse im Unternehmen kennenzulernen. Dabei erh\u00e4lt er auch Zugang zu verschiedenen Laufwerken und Anwendungen. Wichtig ist hierbei die Frage: Wo ist der Azubi organisatorisch eingeordnet?<\/p>\n<p>Wird er den Abteilungsgruppen zugeordnet und nach einem Wechsel nicht wieder entfernt, dann beh\u00e4lt er \u00fcber Monate\/Jahre hinweg die Zugriffsberechtigungen vieler Gruppen. Diese <strong>unbemerkte \u00dcberberechtigung<\/strong> eines einzelnen Mitarbeiters, sei es ein Azubi oder festangestellter Mitarbeiter, stellt ein Sicherheitsrisiko und eine Nichteinhaltung der Compliance-Vorschriften dar.<\/p>\n<p><strong>Hier bietet ein Rezertifizierungs-Check eine M\u00f6glichkeit, regelm\u00e4\u00dfig Gruppenmitgliedschaften zu pr\u00fcfen und Mitglieder zu entfernen.<\/strong><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Rezertifizierung-von-Berechtigungen-ist-laestig\"><\/span>Rezertifizierung von Berechtigungen ist l\u00e4stig<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Auf den ersten Blick scheint es: Rezertifizierung ist l\u00e4stig. Sie kostet Zeit und ist eine ungeliebte Hausaufgabe, die man gerne vor sich herschiebt. Dabei ist es in der Praxis keine sonderlich zeitaufwendige Aufgabe.<\/p>\n<p><strong>Mit der Rezertifizierung im FirstWare IDM-Portal ist ein Verantwortlicher in kurzer Zeit mit der Hausaufgabe fertig.<\/strong> Dies sind die Schritte unserer L\u00f6sung:<\/p>\n<p>1. Der Automation Service im IDM-Portal durchl\u00e4uft einmal am Tag alle Gruppen im AD und pr\u00fcft das Datum des \u201eLast Check\u201c.<\/p>\n<p><img decoding=\"async\" class=\"imgshadow aligncenter wp-image-44072\" title=\"Rezertifizierung von Berechtigungen_Last check\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg\" alt=\"Rezertifizierung von Berechtigungen_Datum des Last check\" width=\"500\" height=\"272\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-1024x558.jpg 1024w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-768x418.jpg 768w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-1536x837.jpg 1536w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-2048x1116.jpg 2048w\" sizes=\"(max-width: 500px) 100vw, 500px\" \/><\/p>\n<p>2. Je nach Definition wei\u00df der Service, wann der n\u00e4chste \u201eCompliance Check\u201c f\u00fcr eine Gruppe f\u00e4llig ist (w\u00f6chentlich, monatlich, j\u00e4hrlich \u2013 abh\u00e4ngig von der Einstellung) und wendet die Regeln an.<\/p>\n<p>3. Steht der \u201eCompliance Check\u201c bevor, verschickt der Automation Service eine E-Mail an den Rezertifizierungsverantwortlichen der Gruppe (i.d.R. der Group Owner) mit dem Hinweis: \u201eRezertifizierung n\u00f6tig\u201c.<\/p>\n<p>4. \u00dcber einen Link gelangt der Owner in das IDM-Portal und pr\u00fcft die Mitglieder der Gruppe. Entdeckt er Mitglieder, die nicht mehr aktuell sind, kann er diese sofort entfernen.<\/p>\n<p><img decoding=\"async\" class=\"imgshadow aligncenter wp-image-44019\" title=\"Gruppenmitgliedschaften pr\u00fcfen\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2023\/12\/Gruppenmitglieder-pruefen-300x276.png\" alt=\"Gruppenmitgliedschaften pr\u00fcfen\" width=\"500\" height=\"460\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2023\/12\/Gruppenmitglieder-pruefen-300x276.png 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2023\/12\/Gruppenmitglieder-pruefen.png 621w\" sizes=\"(max-width: 500px) 100vw, 500px\" \/><\/p>\n<p>5. Am Ende best\u00e4tigt er den \u201eCompliance Check\u201c durch das Ticken des K\u00e4stchens. Das Datum wird als \u201eLast Check\u201c gespeichert.<\/p>\n<p><img decoding=\"async\" class=\"imgshadow aligncenter wp-image-44028\" title=\"Compliance check\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2023\/12\/Compliance-check-300x41.png\" alt=\"Compliance check\" width=\"500\" height=\"68\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2023\/12\/Compliance-check-300x41.png 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2023\/12\/Compliance-check-1024x139.png 1024w, https:\/\/www.firstware.com\/wp-content\/uploads\/2023\/12\/Compliance-check-768x104.png 768w, https:\/\/www.firstware.com\/wp-content\/uploads\/2023\/12\/Compliance-check-1536x209.png 1536w, https:\/\/www.firstware.com\/wp-content\/uploads\/2023\/12\/Compliance-check-2048x278.png 2048w\" sizes=\"(max-width: 500px) 100vw, 500px\" \/><\/p>\n<p>6. Wenn der Owner vor Ablauf der Frist nicht reagiert, sendet der Automation Service eine E-Mail an die IT-Security.<\/p>\n<p>So ist ein an sich komplexer Prozess durch das IDM-Portal vereinfacht und anwenderfreundlich konzipiert. Rezertifizierungen lassen sich schnell erledigen und fallen nicht zur Last.<\/p>\n<p><a href=\"https:\/\/firstware.com\/kontakt\/\"><button class=\"ButtonBeratung2 aligncenter\">Kontaktieren Sie uns<\/button><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Rezertifizierung-entfaellt-bei-vollautomatisierten-Gruppen\"><\/span>Rezertifizierung entf\u00e4llt bei vollautomatisierten Gruppen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><span class=\"ez-toc-section\" id=\"Vollautomatisierung-durch-attributbasierte-Regeln\"><\/span>Vollautomatisierung durch attributbasierte Regeln<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Rezertifizierung ist aber nicht per se notwendig.<\/p>\n<p>Nutzt ein Unternehmen eine L\u00f6sung mit <a href=\"https:\/\/firstware.com\/authorization\/automation\/\" target=\"_blank\" rel=\"noopener\">IAM-Automatisierung<\/a>, wie das <a href=\"https:\/\/firstware.com\/warum-idm-portal\/\" target=\"_blank\" rel=\"noopener\">FirstWare IDM-Portal<\/a>, dann m\u00fcssen sich Leitungen nicht mit solchen \u201eAzubi-Themen\u201c besch\u00e4ftigen. Die Vollautomatisierung, die Unternehmen mit dem IDM-Portal erhalten, machen Rezertifizierungen obsolet.<\/p>\n<p>Wie funktioniert das konkret?<\/p>\n<p>Die IAM-Vollautomatisierung basiert auf einem Attribut und dessen Wert, z.B. Attribut \u201edepartment = Marketing\u201c. Die meisten Attribute sind single value attributes, d.h. das Attribut \u201edepartment\u201c kann nur genau einen Wert haben:<\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>Marketing ODER<\/li>\n<li>HR ODER<\/li>\n<li>Logistik<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p>Die <strong>Vollautomatisierung im IDM-Portal basiert auf eindeutigen Regeln<\/strong>,\u00a0z.B. gibt es eine dynamische Gruppe f\u00fcr die Marketingabteilung. Sie beinhaltet den Filter:<\/p>\n<p>Ein User ist Mitglied, wenn das Attribut \u201edepartment = Marketing\u201c ist.<\/p>\n<p>Wird dieser Wert zu \u201edepartment = Logistik\u201c ge\u00e4ndert, verf\u00e4llt die Mitgliedschaft in der alten Abteilung und ggf. greift eine andere.<\/p>\n<p><strong>Es kommt also nicht zu einer \u00dcberberechtigung<\/strong>, da diese aufgrund der festgelegten Regeln nicht m\u00f6glich ist. Ein Mitarbeiter kann nicht in zwei Abteilungsgruppen gleichzeitig Mitglied sein.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Zeitsteuerung-und-temporaere-Berechtigungen\"><\/span>Zeitsteuerung und tempor\u00e4re Berechtigungen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Mit dem IDM-Portal ist es ebenfalls m\u00f6glich, Berechtigungen nach einer Frist automatisch zu entziehen. Diese \u201eZeitsteuerung\u201c ersetzt das manuelle Pr\u00fcfen durch einen Verantwortlichen.<\/p>\n<p>Es wird also manuell eine tempor\u00e4re Berechtigung vergeben und automatisiert entzogen. Dies kann parallel f\u00fcr mehrere Abteilungen umgesetzt werden.<\/p>\n<p>In einer weiteren Stufe sind sogenannte \u201eScheduled-Funktionen\u201c im IDM-Portal integrierbar, d.h. es gibt eine Regel, die z.B. t\u00e4glich \u00fcberpr\u00fcft wird. Das kann vielf\u00e4ltig sein.<\/p>\n<p>IAM-L\u00f6sungen mit Automatisierungs-Funktionen, wie\u00a0<\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>attributbasierten Regeln,<\/li>\n<li>Zeitsteuerung und<\/li>\n<li>zus\u00e4tzlichen geplanten Tasks<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p>straffen das Sicherheitsnetz, so dass weitere Kontrollmechanismen (wie Rezertifizierungen) nicht n\u00f6tig sind.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Hier-macht-eine-Rezertifizierung-von-Berechtigungen-Sinn\"><\/span>Hier macht eine Rezertifizierung von Berechtigungen Sinn<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><span class=\"ez-toc-section\" id=\"Unternehmen-wollen-Rezertifizierungen\"><\/span>Unternehmen wollen Rezertifizierungen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>In unseren Gespr\u00e4chen mit zahlreichen Interessenten und Kunden wird klar, dass Unternehmensf\u00fchrungen Rezertifizierungen einsetzen wollen. Es verleiht die Gewissheit, dass eine Pr\u00fcfinstanz die Gruppenmitglieder wenigstens einmal j\u00e4hrlich pr\u00fcft und so \u00dcberberechtigungen aufdecken kann. Nicht zuletzt fordern auch Wirtschaftspr\u00fcfer diese Pr\u00fcfprozesse ein, da Datendiebstahl als bedeutender Risikofaktor gesehen wird.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Unternehmen-verwalten-Gruppenmitgliedschaften-nicht-vollautomatisiert\"><\/span>Unternehmen verwalten Gruppenmitgliedschaften nicht vollautomatisiert<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Selbst Unternehmen, die ein Identity &amp; Access Management System nutzen, wollen Rezertifizierungen einsetzen. Da IAM-Systeme keinem Standardmuster entsprechen und unterschiedlich konfiguriert werden, ist eine Vollautomatisierung nicht immer integriert.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Menschliches-Versagen\"><\/span>Menschliches Versagen \u00a0<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Auch Automatismen, Regeln und Zeitsteuerungen m\u00fcssen manuell erstellt und immer wieder gepr\u00fcft werden. Menschliches Versagen ist leider in keinerlei Hinsicht vollst\u00e4ndig eliminierbar. Hier macht es auf jeden Fall Sinn, gewisse Gruppen einer regelm\u00e4\u00dfigen Rezertifizierung zu unterstellen.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Grenzen-der-Rezertifizierung\"><\/span>Grenzen der Rezertifizierung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Es ist wichtig, einen Scope f\u00fcr die Rezertifizierung von Berechtigungen zu definieren. Ein vollst\u00e4ndiger Ansatz f\u00fcr alle Berechtigungen ist in der Regel nicht sinnvoll. Hat beispielsweise ein Abteilungsleiter eine gro\u00dfe Zahl von Berechtigungen zu best\u00e4tigen, entstehen leicht Fl\u00fcchtigkeitsfehler &#8211; oder es fehlt dem Zust\u00e4ndigen schlicht die Lust zur \u00dcberpr\u00fcfung. Dies kann im Extremfall dazu f\u00fchren, dass er die Pr\u00fcfung nicht wirklich durchf\u00fchrt, sondern nur &#8222;OK&#8220; klickt. Damit w\u00e4re zwar die Haftung gekl\u00e4rt, eine \u00dcberberechtigung oder schlimmeres w\u00e4re aber dennoch m\u00f6glich.<\/p>\n<p>Eine gute Mischung aus vollautomatisierten und zeitlich begrenzten Berechtigungen zusammen mit einigen dauerhaften Berechtigungen, die rezertifiziert werden, kann dabei eine gute L\u00f6sung sein.<\/p>\n<p>&nbsp;<\/p>\n<p>M\u00f6chten Sie Ihre Zugriffsberechtigungen besser kontrollieren? Lernen Sie unsere <a href=\"https:\/\/firstware.com\/\">IAM-L\u00f6sung<\/a> mit Automatisierung, Zeitsteuerung und Rezertifizierung kennen. Wir beraten Sie gern, welche Option bei Ihnen das beste Ergebnis erzielt.<\/p>\n<p><a href=\"https:\/\/firstware.com\/kontakt\/\"><button class=\"ButtonBeratung aligncenter\">Jetzt Kontakt aufnehmen<\/button><\/a><\/p>\n<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Rezertifizierungen sollen sicherstellen, dass jeder nur auf das zugreifen kann, was er\/sie zum Arbeiten braucht. Es geht also darum, die [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1827,1829,1826],"tags":[1957,1958],"class_list":["post-44012","post","type-post","status-publish","format-standard","hentry","category-authorization-management","category-compliance","category-identity","tag-rezertifizierung","tag-zugriffsrechte"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Wann die Rezertifizierung von Berechtigungen Sinn macht - FirstWare IDM-Portal<\/title>\n<meta name=\"description\" content=\"Die Rezertifizierung von Berechtigungen dient dazu, Gruppenmitgliedschaften im AD regelm\u00e4\u00dfig zu pr\u00fcfen und \u00dcberberechtigungen aufzudecken.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Wann die Rezertifizierung von Berechtigungen Sinn macht - FirstWare IDM-Portal\" \/>\n<meta property=\"og:description\" content=\"Die Rezertifizierung von Berechtigungen dient dazu, Gruppenmitgliedschaften im AD regelm\u00e4\u00dfig zu pr\u00fcfen und \u00dcberberechtigungen aufzudecken.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/\" \/>\n<meta property=\"og:site_name\" content=\"FirstWare IDM-Portal\" \/>\n<meta property=\"og:image\" content=\"https:\/\/firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg\" \/>\n<meta name=\"author\" content=\"Sophia Tunui\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Sophia Tunui\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/\"},\"author\":{\"name\":\"Sophia Tunui\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/person\\\/e7504910be78b9b066298168ab6e839e\"},\"headline\":\"Wann die Rezertifizierung von Berechtigungen Sinn macht\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/\"},\"wordCount\":1225,\"publisher\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg\",\"keywords\":[\"Rezertifizierung\",\"Zugriffsrechte\"],\"articleSection\":[\"Authorization Management\",\"Compliance\",\"Identity Management\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/\",\"name\":\"Wann die Rezertifizierung von Berechtigungen Sinn macht - FirstWare IDM-Portal\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg\",\"description\":\"Die Rezertifizierung von Berechtigungen dient dazu, Gruppenmitgliedschaften im AD regelm\u00e4\u00dfig zu pr\u00fcfen und \u00dcberberechtigungen aufzudecken.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/#primaryimage\",\"url\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg\",\"contentUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2024\\\/01\\\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/rezertifizierung-von-berechtigungen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Wann die Rezertifizierung von Berechtigungen Sinn macht\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/\",\"name\":\"FirstWare IDM-Portal\",\"description\":\"Identity and Autorization Management in M365 and Active Directory\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\",\"name\":\"FirstWare IDM-Portal\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/IDM-Portal.ico\",\"contentUrl\":\"https:\\\/\\\/www.firstware.com\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/IDM-Portal.ico\",\"width\":1,\"height\":1,\"caption\":\"FirstWare IDM-Portal\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/person\\\/e7504910be78b9b066298168ab6e839e\",\"name\":\"Sophia Tunui\",\"sameAs\":[\"http:\\\/\\\/firstattribute.com\"],\"url\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/author\\\/sophia-tunui\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Wann die Rezertifizierung von Berechtigungen Sinn macht - FirstWare IDM-Portal","description":"Die Rezertifizierung von Berechtigungen dient dazu, Gruppenmitgliedschaften im AD regelm\u00e4\u00dfig zu pr\u00fcfen und \u00dcberberechtigungen aufzudecken.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/","og_locale":"de_DE","og_type":"article","og_title":"Wann die Rezertifizierung von Berechtigungen Sinn macht - FirstWare IDM-Portal","og_description":"Die Rezertifizierung von Berechtigungen dient dazu, Gruppenmitgliedschaften im AD regelm\u00e4\u00dfig zu pr\u00fcfen und \u00dcberberechtigungen aufzudecken.","og_url":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/","og_site_name":"FirstWare IDM-Portal","og_image":[{"url":"https:\/\/firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg","type":"","width":"","height":""}],"author":"Sophia Tunui","twitter_misc":{"Verfasst von":"Sophia Tunui","Gesch\u00e4tzte Lesezeit":"7\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#article","isPartOf":{"@id":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/"},"author":{"name":"Sophia Tunui","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/person\/e7504910be78b9b066298168ab6e839e"},"headline":"Wann die Rezertifizierung von Berechtigungen Sinn macht","mainEntityOfPage":{"@id":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/"},"wordCount":1225,"publisher":{"@id":"https:\/\/www.firstware.com\/en\/#organization"},"image":{"@id":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#primaryimage"},"thumbnailUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg","keywords":["Rezertifizierung","Zugriffsrechte"],"articleSection":["Authorization Management","Compliance","Identity Management"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/","url":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/","name":"Wann die Rezertifizierung von Berechtigungen Sinn macht - FirstWare IDM-Portal","isPartOf":{"@id":"https:\/\/www.firstware.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#primaryimage"},"image":{"@id":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#primaryimage"},"thumbnailUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg","description":"Die Rezertifizierung von Berechtigungen dient dazu, Gruppenmitgliedschaften im AD regelm\u00e4\u00dfig zu pr\u00fcfen und \u00dcberberechtigungen aufzudecken.","breadcrumb":{"@id":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#primaryimage","url":"https:\/\/firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg","contentUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2024\/01\/Rezertifizierung-von-Berechtigungen_Datum-des-Last-check-300x163.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/www.firstware.com\/de\/blog\/rezertifizierung-von-berechtigungen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.firstware.com\/de\/"},{"@type":"ListItem","position":2,"name":"Wann die Rezertifizierung von Berechtigungen Sinn macht"}]},{"@type":"WebSite","@id":"https:\/\/www.firstware.com\/en\/#website","url":"https:\/\/www.firstware.com\/en\/","name":"FirstWare IDM-Portal","description":"Identity and Autorization Management in M365 and Active Directory","publisher":{"@id":"https:\/\/www.firstware.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.firstware.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.firstware.com\/en\/#organization","name":"FirstWare IDM-Portal","url":"https:\/\/www.firstware.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.firstware.com\/wp-content\/uploads\/2019\/06\/IDM-Portal.ico","contentUrl":"https:\/\/www.firstware.com\/wp-content\/uploads\/2019\/06\/IDM-Portal.ico","width":1,"height":1,"caption":"FirstWare IDM-Portal"},"image":{"@id":"https:\/\/www.firstware.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/person\/e7504910be78b9b066298168ab6e839e","name":"Sophia Tunui","sameAs":["http:\/\/firstattribute.com"],"url":"https:\/\/www.firstware.com\/de\/blog\/author\/sophia-tunui\/"}]}},"_links":{"self":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/44012","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/comments?post=44012"}],"version-history":[{"count":1,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/44012\/revisions"}],"predecessor-version":[{"id":49363,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/44012\/revisions\/49363"}],"wp:attachment":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/media?parent=44012"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/categories?post=44012"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/tags?post=44012"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}