}

Was ist IDaaS?

Welche Ziele hat IDaaS? Welche Vorteile bietet mir IDaaS?

Was ist Identity as a Service (IDaaS)

was ist identity as a serviceIdentity as a Service ist eine cloud-basierte Lösung von Identity- und Access Management (IAM). Dieser Cloud-based-Service regelt das Access Management der Mitarbeiter. Durch das unterstützende Single Sign-On (SSO) Verfahren können sie auf ihre Anwendungen einfach, schnell und flexibel zugreifen.

IDaaS dient als Authentifizierungs-Infrastruktur, welche von einem Service Provider gehostet wird. Die Authentifizierung erfolgt über einen Login mit Benutzername und Passwort. Durch eine Zwei-Faktor-Authentifizierung bzw. Multi-Faktor Authentifizierung (MFA) verhindern Sie zusätzliche Sicherheitslücken.

HelloID ist eine IDaas Cloud-Lösung für Identity- und Access Management in der Cloud. Das bedeutet, dass HelloID nicht im Unternehmensnetzwerk installiert ist, sondern als externer Dienst z.B. von Anbieter wie Microsoft Azure gehostet wird. HelloID ist eine Software as a Service-Lösung (SaaS), die Identity as a Service (IDaaS) mit einer Single-Sign-On-Funktion (SSO) anbietet.

Oftmals lagern Unternehmen Ihre IT aus (IT-Outsourcing) und ordern Identity as a Service als Managed Service. Dabei geht es jedoch nicht um die Auslagerung der gesamten IT-Abteilung mit Personal, IT-Verantwortung u.v.m., sondern nur um gewisse und vordefinierte Teilbereiche der internen IT. Die Verantwortung liegt immer noch beim Unternehmen selbst.

 

Was bedeutet Managed Services?

Managed Services sind IT-Dienstleistungen wie z.B. Office 365. Diese Anwendung wird von Microsoft aus der Cloud angeboten. Managed Services Provider (MSP) hosten und verwalten z.B. Identity- und Access Management Lösungen von anderen Unternehmen. Entweder On-Premise oder in der Cloud. Sie übernehmen die Rolle eines IT-Dienstleisters, der per Fernzugriff auf die IT-Infrastruktur eines Unternehmens zugreift. Ziel ist es die IT-Abteilungen bzw. die Help-Desks zu entlasten. Managed Services Provider übernehmen IT-Services wie z.B. Monitoring, Systemsicherheit, Reportings, Backup-Services u.v.m. Alle Themenbereiche sind im Vorfeld genau definiert. So sind für Unternehmen auch die Kosten planbarer und transparenter, da MSPs entweder monatlich oder nach einem "Pay-as-you-go"-Modell bezahlt werden.

Das Ergebnis: Die interne IT kann sich dadurch ihren Kernaufgaben widmen und ihre Innovationen vorantreiben.

Das Ziel von IDaaS

Das Ziel einer IDaaS-Lösung ist es, Mitarbeitern, Partnern, Auftragnehmern und Kunden einen optimierten, benutzerfreundlichen und sicheren Zugriff auf ihre Systeme, Anwendungen oder andere Ressourcen zu ermöglichen. Anmeldedaten und SSO-Protokolle (z. B. SAML) stellen sicher, dass die verifizierte Benutzeridentität von jeder angeschlossenen Ressource erkannt wird. Der Zugriff jedes Benutzers sollte nach dem Prinzip der geringsten Privilegien (Principle of Least Privilege, PoLP) eingeschränkt werden, so dass die Mitarbeiter nur auf die Ressourcen Zugriff haben, die ihre Rolle auch erfordert - nicht mehr und nicht weniger.
Sicherheit ist eine wichtige Funktion von IDaaS. Die Berechtigungsverwaltung wird durchgesetzt und führt eine starke Authentifizierung ein, wenn die Umstände dies erfordern. Da auf die IDaaS-Plattform häufig von einer Vielzahl von Geräten und Standorten aus zugegriffen wird, erhöht die Multifaktor-Authentifizierung die Sicherheit erheblich, während die Benutzer ganz smart nur einmal pro Sitzung einen kurzen zusätzlichen Schritt ausführen müssen.

Testen Sie jetzt!

Ist dieses Produkt das Richtige für mich? Bei Softwarelösungen gibt es nur einen Weg das herauszufinden: anschauen und testen.

Registrieren Sie sich hier für eine 30-tägige kostenlose Testversion. Anschließend erstellen wir Ihnen gerne eine vollfunktionsfähige HelloID-Testumgebung und unterstützen Sie bei Bedarf bei ihrer Erstinstallation.

Erleben Sie die Vorteile von HelloID!

Single Sign-On

Dieses Video zeigt Ihnen wie das SSO-System funktioniert und Sie mittels Self-Service ihren Arbeitsalltag erleichtern. Geben Sie Benutzern mit einem einzigen Bneutzernamen und Passwort über standardisierte SSO-Protokolle Zugriff auf ihre Cloud-Anwendungen.

QR Code Login & Chromebook Integration

Benutzer können sich bei HelloID einfach mit einem QR-Code auf ihrem Badge anmelden. Dies ist besonders für jüngere Schüler oder Benutzer geeignet, die Probleme mit komplexen Passwörtern haben. Dies kann über den Anmeldebildschirm von Chromebook oder von jedem Gerät mit einer webfähigen Kamera aus erfolgen.

HelloID Single Sign-On Demonstration

In diesem Video zeigen wir Ihnen, wie HelloID ein zentrales Portal für alle Ihre SSO-fähigen Anwendungen bereitstellt.

Die digitalen Schlüssel für ein professionelles Cloud Identity Management (IDaaS):

 

  • Single Sign-on: SSO ist ein Verfahren bei dem sich Mitarbeiter nur einmalig mit ihren Login-Daten anmelden. Durch die einmalige Authentifizierung und Autorisierung kann auf weitere Anwendungen, Ressourcen oder Dienste ohne erneutes Login zugegriffen werden. SSO authentifiziert den Benutzer automatisch für die Anmeldung bei nachgelagerten Anwendungen. Somit ist es nicht mehr notwendig das Mitarbeiter sich mehrer Passwörter merken müssen.

  • Multi-Faktor- Authentifizierung (MFA): ist ein Prozess der Account-Sicherheit. Es werden zwei oder mehrere separate Schritte erfordert, damit ein Benutzer seine Identität nachweisen kann. Um einen Multi-Faktor-Authentifizierungsprozess abzuschließen, müssen Sie in jeder Phase bestimmte Anmeldeinformationen angeben oder bestimmte Bedingungen erfüllen. Hierfür bietet HelloID unter anderem Push-to-Verify oder Yubikey an.

  • Active Directory: Damit sich der Benutzer mit seiner AD-Identität anmelden kann und das Unternehmen keine Änderungen an seiner Infrastruktur vornehmen muss, haben wir den AD-Konnektor entwickelt. Dieser Konnektor dient als Brücke zwischen dem Active Directory eines Unternehmens und unserem Produkt HelloID. Der Konnektor muss im Unternehmensnetzwerk installiert sein und bildet so eine Brücke zu HelloID.

  • Automatisiertes On- und Offboarding (User Provisioning): Änderungen im User-Lifecycle werden sofort und fehlerfrei im Netzwerk durchgeführt – ohne manuelles Eingreifen. Hierbei ist ein HCM-Konnektor der sichere Link zwischen Personalabteilung und dem Identity- und Access Management (IAM).

  • Wer IDaaS implementiert, muss nicht mehr in die eigene IT-Infrastruktur (Hardware, Speicher oder Sicherheits- und Identitäts- und Zugriffsmanagement-Software) investieren.

  • Reduzierung der Kosten und des Zeitaufwandes: Konfiguration und Verwaltung einer On-Premise IAM-Lösung entfallen. (Fachkräfte erforderlich und lokale Kapazitäten müssen vorhanden sein). Dank der standardisierten Konfiguration der Cloud-Umgebung ist HelloID schnell einsatzbereit.