Active Directory
Optimierung an der Basis
Möchte man ein effizientes Identity & Access Management (IAM) einführen, so wird schnell klar, dass dabei das Active Directory (AD) nicht außer Acht gelassen werden darf. Denn nahezu jedes Unternehmen nutzt diesen Verzeichnisdienst in der Regel für die primäre Authentifizierung seiner internen Benutzer. Hinzu kommt, dass sich die Qualität der darin enthaltenen Identitätsinformationen zu Personen und Systemen durchaus sehen lassen kann – und gute Datenqualität ist im IAM unabdingbar, um darauf basierend sinnvolle Zugriffsentscheidungen zu treffen.
Damit avanciert das Active Directory zu einem grundlegenden Baustein in IAM-Konzepten, der besondere Aufmerksamkeit verlangt. Dies ist vor allem dem Umstand geschuldet, dass viele bestehende Active Directories heute in die Jahre gekommen sind. So sind entweder die Konfigurationen veraltet, was einer Modernisierung im Wege steht, oder aber Berechtigungsstrukturen über die Zeit so gewachsen, dass die Kenntnis über den Status quo fehlt. Mit Blick auf die künftige Implementierung eines IAM-Systems ist beides nicht empfehlenswert und eine Bereinigung dringend erforderlich.
Feinschliff für Ihr Active Directory
Für den Erfolg eines IAM-Projekts ist der Zustand des Active Directory von entscheidender Bedeutung. Denn neu beschaffte IAM-Tools können bestehende Probleme nicht lösen, sofern diese auf eine unzureichend gepflegte Infrastruktur zurückzuführen sind.
Es gilt die Devise: Anpacken! Und genau das tun wir für Sie. Wenn wir im Rahmen eines IAM-Projekts Ihr Active Directory betrachten, so spielen für uns zwei wesentliche Faktoren eine Rolle. Wir untersuchen zum einen die aktuelle Berechtigungsstruktur, die je nach Ausprägung als Basis für die Ausarbeitung eines Rollen- und Rechtekonzepts dienen kann. Zum anderen werfen wir einen Blick auf die bereits angebundenen Applikationen und prüfen, inwieweit diese in eine zukünftige IAM-Lösung integriert werden können.
Sollte die Analyse am Ende ergeben, dass das bestehende Active Directory keine gute Basis für ein IAM-Projekt liefert, erarbeiten wir gemeinsam mit Ihnen eine Strategie für eine Anpassung. Diese kann sowohl eine Optimierung der bisherigen Struktur umfassen als auch eine komplette Neukonzeption der Services vorsehen.
Unser Vorgehen
Zur Bereinigung Ihres Active Directory bieten wir verschiedene Lösungsszenarien an, die aufeinander aufbauen können:
1. Analyse der vorhandenen Infrastruktur
- Sichtung der bestehenden Dokumentationen und Abgleich mit dem Ist-Zustand
- Toolgestützte Analyse der vorhandenen Berechtigungen, verbunden mit einem definierten Ereignisbericht (Darstellung von Schwachstellen, kurzfristig umsetzbare und ergänzende Maßnahmen)
- Erstellung eines technischen Abschlussberichts
2. Analyse der AD-Berechtigungsstrukturen im IAM-Kontext
- Sichtung der bestehenden Dokumentationen
- Prüfung der Umsetzbarkeit bestehender Modelle unter IAM-Gesichtspunkten
3. Prüfung der Applikationslandschaft
- Aufnahme der angebundenen Applikationen anhand der Dokumentationen oder mithilfe eines technischen Scans
- Priorisierung der Applikationen für die Einbindung in ein IAM-System
Ihre Mehrwerte
Sie haben Fragen?
Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.
Zum Kontaktformular