Was ist Identity as a Service (IDaaS)?

Was ist Identity as a Service (IDaaS)

Identity as a Service ist eine cloud-basierte Lösung von Identity- und Access Management (IAM). Dieser Cloud-based-Service regelt das Access Management der Mitarbeiter. Durch das unterstützende Single Sign-On (SSO) Verfahren können sie auf ihre Anwendungen einfach, schnell und flexibel zugreifen.

IDaaS dient als Authentifizierungs-Infrastruktur, welche von einem Service Provider gehostet wird. Die Authentifizierung erfolgt über einen Login mit Benutzername und Passwort. Durch eine Zwei-Faktor-Authentifizierung bzw. Multi-Faktor Authentifizierung (MFA) verhindern Sie zusätzliche Sicherheitslücken.

HelloID ist eine IDaas-Lösung für Identity- und Access Management in der Cloud mit einer Single-Sign-On-Funktion (SSO).. Das bedeutet, dass HelloID nicht im Unternehmensnetzwerk installiert ist, sondern als externer Dienst z. B. von Anbietern wie Microsoft Azure gehostet wird.

Oftmals lagern Unternehmen Ihre IT aus (IT-Outsourcing) und ordern Identity as a Service-Lösungen als Managed Service. Dabei geht es jedoch nicht um die Auslagerung der gesamten IT-Abteilung mit Personal, IT-Verantwortung u.v.m., sondern nur um gewisse und vordefinierte Teilbereiche der internen IT. Die Verantwortung liegt immer noch beim Unternehmen selbst.

Was bedeutet Managed Services?

Managed Services sind IT-Dienstleistungen wie z. B. Office 365. Diese Anwendung wird von Microsoft aus der Cloud angeboten. Managed Services Provider (MSP) hosten und verwalten z.B. Identity- und Access Management Lösungen von anderen Unternehmen. Entweder On-Premise oder in der Cloud. Sie übernehmen die Rolle eines IT-Dienstleisters, der per Fernzugriff auf die IT-Infrastruktur eines Unternehmens zugreift. Ziel ist es die IT-Abteilungen bzw. die Help-Desks zu entlasten. Managed Services Provider übernehmen IT-Services wie z. B. Monitoring, Systemsicherheit, Reportings, Backup-Services u.v.m. Alle Themenbereiche sind im Vorfeld genau definiert. So sind für Unternehmen auch die Kosten planbarer und transparenter, da MSPs entweder monatlich oder nach einem „Pay-as-you-go“-Modell bezahlt werden.

Das Ergebnis: Die interne IT kann sich dadurch ihren Kernaufgaben widmen und ihre Innovationen vorantreiben.

Das Ziel von Identity as a Service (IDaaS)

Das Ziel einer IDaaS-Lösung ist es, Mitarbeitern, Partnern, Auftragnehmern und Kunden einen optimierten, benutzerfreundlichen und sicheren Zugriff auf ihre Systeme, Anwendungen und Daten zu ermöglichen. Die Anmeldedaten und SSO-Protokolle (z. B. SAML) stellen sicher, dass die verifizierte Benutzeridentität von jeder angeschlossenen Ressource erkannt wird. Der Zugriff jedes Benutzers sollte nach dem Prinzip der geringsten Privilegien (Principle of Least Privilege, PoLP) eingeschränkt werden, so dass die Mitarbeiter nur auf die Ressourcen Zugriff haben, die ihre Rolle auch erfordert – nicht mehr und nicht weniger.
Sicherheit ist eine wichtige Funktion von IDaaS. Da auf die IDaaS-Plattform häufig von einer Vielzahl von Geräten und Standorten aus zugegriffen wird, erhöht die Multi-Faktor-Authentifizierung die Datensicherheit erheblich, während die Benutzer ganz smart nur einmal pro Sitzung einen kurzen zusätzlichen Schritt ausführen müssen.

Single Sign-On in Kombination mit IDaaS

Dieses Video zeigt Ihnen wie das SSO-System funktioniert und Sie mittels Self-Service ihren Arbeitsalltag erleichtern. Geben Sie Benutzern mit einem einzigen Bneutzernamen und Passwort über standardisierte SSO-Protokolle Zugriff auf ihre Cloud-Anwendungen.

Benutzer können sich bei HelloID einfach mit einem QR-Code auf ihrem Badge anmelden. Dies ist besonders für jüngere Schüler oder Benutzer geeignet, die Probleme mit komplexen Passwörtern haben. Dies kann über den Anmeldebildschirm von Chromebook oder von jedem Gerät mit einer webfähigen Kamera aus erfolgen.

In diesem Video zeigen wir Ihnen, wie HelloID ein zentrales Portal für alle Ihre SSO-fähigen Anwendungen bereitstellt.

Die digitalen Schlüssel für ein professionelles Cloud Identity Management (IDaaS):

• Single Sign-on: SSO ist ein Verfahren bei dem sich Mitarbeiter nur einmalig mit ihren Login-Daten anmelden. Durch die einmalige Authentifizierung und Autorisierung kann auf weitere Anwendungen, Ressourcen oder Dienste ohne erneutes Login zugegriffen werden. SSO authentifiziert den Benutzer automatisch für die Anmeldung bei nachgelagerten Anwendungen. Somit ist es nicht mehr notwendig das Mitarbeiter sich mehrer Passwörter merken müssen.
• Multi-Faktor- Authentifizierung (MFA): ist ein Prozess für die doppelte Sicherheit von Benutzerkonten. Es werden zwei oder mehrere separate Schritte gefordert, damit ein Benutzer seine Identität nachweisen kann. Um einen Multi-Faktor-Authentifizierungsprozess abzuschließen, müssen Sie in jeder Phase bestimmte Anmeldeinformationen angeben oder bestimmte Bedingungen erfüllen. Hierfür bietet HelloID unter anderem Push-to-Verify oder den YubiKey an.
• Active Directory: Damit sich der Benutzer mit seiner AD-Identität anmelden kann und das Unternehmen keine Änderungen an seiner Infrastruktur vornehmen muss, haben wir den AD-Konnektor entwickelt. Dieser Konnektor dient als Brücke zwischen dem Active Directory eines Unternehmens und unserem Produkt HelloID. Der Konnektor muss im Unternehmensnetzwerk installiert sein und bildet so eine Brücke zu HelloID.
• Automatisiertes On- und Offboarding (User Provisioning): Änderungen im User-Lifecycle Management werden sofort und fehlerfrei im Netzwerk durchgeführt – ohne manuelles eingreifen. Hierbei ist ein HCM-Connector der sichere Link zwischen Personalabteilung und dem Identity- und Access Management (IAM).
• Wer IDaaS implementiert, muss nicht mehr in die eigene IT-Infrastruktur (Hardware, Speicher oder Sicherheits- und Identitäts- und Zugriffsmanagement-Software) investieren.
• Reduzierung der Kosten und des Zeitaufwandes: Konfiguration und Verwaltung einer On-Premise IAM-Lösung entfallen. Dank der standardisierten Konfiguration der Cloud-Umgebung ist HelloID schnell einsatzbereit.