Cloud-IAM für Office 365 mit Single Sign-On

Die Microsoft Cloud ist eine revolutionäre Innovation im Bereich der Unternehmensorganisation. Mit ihr können Unternehmen aller Branchen ihr Geschäft optimieren und verschiedene Services zu minimalen Kosten und mit höchster Skalierbarkeit anbieten. Mit Microsoft Office 365 haben auch mobile Benutzer – Angestellte und Studenten – von praktisch überall Zugriff auf die entsprechenden Tools. Ob im Büro, zu Hause oder unterwegs: Office 365 bietet einfachen und sicheren Zugriff von verschiedenen Geräten.

Herausforderung: zusätzliche Konten bei Cloud-Anwendungen verwalten

Bei der unausweichlichen Verwendung von cloud-basierten Lösungen wie Office 365 stoßen Unternehmen oft schnell auf eine Herausforderung: die effektive Verwaltung auch dieser Benutzerkonten. Die Nutzer erhalten standardmäßig meist ein Active-Directory-Konto, über das sie sich an der Domain des Unternehmens authentifizieren und auf die verschiedenen Ressourcen zugreifen können. Durch die Einführung cloud-basierter Anwendungen benötigen die Endnutzer ein zusätzliches Konto und separate Anmeldedaten. Die Benutzerkontenverwaltung für die verschiedenen Systeme kann im gesamten User Life Cycle für Systemadministratoren sehr aufwändig werden. Sie müssen das Active Directory, das Office-365-Konto und alle anderen Benutzerkonten anlegen, wenn ein neuer Mitarbeiter eingestellt wird und sicherstellen, dass er seine Anmeldedaten rechtzeitig erhält. Außerdem müssen sie dem Benutzer während der Anstellung technischen Support leisten und alle Konten und Zugänge löschen, wenn dieser die Organisation verlässt. Je nach Größe des Unternehmens können für diese Aufgaben mehrere Administratoren erforderlich sein. Aus diesem Grund nutzen viele Unternehmen Software für Identity Management (IAM), um die User-Konten systemübergreifend zu verwalten.

Cloud IAM – systemübergreifende Benutzerkontenverwaltung und Datensynchronisation

Identity-Management-Lösungen stehen in allen möglichen Formen und Größen zur Verfügung; manche von ihnen sind skalierbarer als andere, aber insgesamt sind sie eine große Hilfe für Administratoren. IAM-Software kann, je nach Komplexität, schnell eingeführt werden und unterstützt sofort die Vereinheitlichung und Effizienz der Verwaltung von Benutzerkonten. Unternehmen können so die Bereitstellung von Konten in mehreren Systemen standardisieren und flexibel bestimmen, welche Daten zwischen den Systemen synchronisiert werden sollen, z.B. Nutzername und Zugriffsrechte aus dem Active Directory mit dem DMS und eben auch mit einer Cloud-Anwendung wie Office 365.

Die Integration von Office 365 in das Cloud-IAM-System ist sehr einfach. Ob Sie sich für eine native Integration oder die Verwendung eines Connectors entscheiden, für die Kommunikation mit Office 365 benötigen Sie nur dieMicrosoft PowerShell (ab Version 5) und die Anmeldedaten für ein Administratorenkonto in Ihrem Unternehmen. Microsoft stellt eine detaillierte Dokumentation über alle Funktionen der PowerShell zur Verfügung. In den meisten Cloud-IAM-Lösungen ist der Office-365-Connector bereits in die Software integriert.

Single Sign-On für Office 365 und weitere Anwendungen

Es ist durchaus üblich, dass Unternehmen ihren Endnutzern eine einmalige Authentifizierung für mehrere Systeme ermöglichen, nachdem die Verifizierung der Identität gegenüber dem Unternehmensserver über das Active Directory stattgefunden hat. Durch die Verwendung eines IDaaS-Tools wie HelloID mit SSO-Funktion benötigen die Endnutzer auch für die verwendeten Cloud-Anwendungen nur den einen Satz Anmeldedaten. Cloud-IAM-Tools sind zur Authentifizierung des Users und zum SSO-Login für die vom Administrator bereitgestellten Cloud-Anwendungen mit dem Active Directory verknüpft. So kann sich der User mit seinen Windows-Anmeldedaten im HelloID-Portal anmelden und wird anschließend automatisch per Single Sign-On in Office 365 ebenfalls eingeloggt, ohne dass er dort seine Anmeldedaten erneut eingeben muss. Im Dashboard können darüber hinaus alle weiteren cloud-basierten Anwendungen des Unternehmens integriert werden. Auch für diese Apps wird der Login über SSO realisiert und die Benutzerkontenverwaltung kann mit HelloID zentral im Cloud-Portal gesteuert werden. Über Workflows lassen sich zudem weitere bisher manuelle Prozesse automatisieren und die Administratoren können weiter entlastet werden.

Microsoft gewährleistet eine einfache Integration von Office 365 in Ihr IAM-System. Dank der detaillierten Dokumentation und flexiblen APIs können Cloud-IAM-Tools leicht verknüpft werden, um die tägliche Arbeit von Administratoren zu vereinfachen. Mit Single Sign-On für Office 365 und anderen Cloud-Anwendungen über ein zentrales Portal wird insbesondere den mobilen Benutzern außerdem der Login in jede einzelne App erspart und die Datensicherheit im Unternehmen erhöht. Denn die einzig nötige Kombination aus Anmeldename und Passwort wird deutlich seltener vergessen oder aufgeschrieben.

Geschrieben von:

Matthias Kellers

Senior Consultant IAM & HelloID

Seit mehr als 12 Jahren arbeitet Matthias Kellers als Senior Consultant bei Tools4ever. Er unterstützt unsere Kunden regelmäßig mit Schulungen zu unseren IGA-Lösungen Identity Access Manager & HelloID.

Die IT entlasten – Daten besser schützen

Self-Service & Workflows

Mehr Sicherheit bei den Cloudzugängen

Überblick behalten, Audits einfacher bestehen

Automatisiertes On-, Change und Offboarding

Helpdesk Delegation

Self Service & Workflows

Business Rules

Schnittstellen für HR-Systeme

Schnittstellen für Zielsysteme

Berechtigungs & Audit Reporting

Cloud IAM für Office 365 mit Single Sign-On

Herausforderung: zusätzliche Konten bei Cloud-Anwendungen verwalten

Cloud IAM – systemübergreifende Benutzerkontenverwaltung und Datensynchronisation

Single Sign-On für Office 365 und weitere Anwendungen

Matthias Kellers

LINKS

ÜBER TOOLS4EVER

LINKS

ÜBER TOOLS4EVER

LINKS

ÜBER TOOLS4EVER