Identitäts- und Zugriffsverwaltung mit Single Sign on

Identitätsverwaltung - Single Sign-on

Identitäts- und Zugriffsverwaltung mit Single Sign-on

Sichere Bereitstellung von unternehmensinternen Anwendungen im Web

Azure Active Directory (Azure AD) ist der mehrinstanzenfähige cloudbasierte Verzeichnis- und Identitätsverwaltungsdienst von Microsoft. Azure AD bietet den IT-Administratoren eine kostengünstige sowie benutzerfreundliche Lösung, um Mitarbeitern und Geschäftspartner einen Single Sign-on Zugriff (einmaliges Anmelden) auf verschiedenste Cloud-SaaS-Anwendungen zu ermöglichen. Mit Azure Active Directory Application Proxy ist auch eine Verwaltungsmöglichkeit von On-Premise Anwendungen gegeben.

Jedes Unternehmen hat interne Webseiten oder Webservices, die es im Internet veröffentlichen möchte. Anstatt sich mit Reverse Proxy, öffentliche IP-Adresse, Zertifikaten, MultiFactor-Authentication und DDoS-Attacken auseinanderzusetzen, kann man auf Azure zurückgreifen.

Mit Azure Active Directory Application Proxy lassen sich lokal bereit gestellte Webseiten einfach und vor allem sicher im Internet - für externe Mitarbeiter oder Geschäftspartner - veröffentlichen. Das gilt für jeden neuen Dienst und für jeden Webservice, der heute On-Premise betrieben wird. Mit Azure Active Directory Application Proxy wird ein Service im Internet freigegeben und über den bereits installierten Connector zu einem internen Server verbunden.

Mit Azure Active Directory Application Proxy können Benutzer und Gruppen beschränkt werden und über Conditional Access lassen sich noch weitere Kriterien umsetzen. Für unseren Kunden aus der Chemiebranche mit 1500 Mitarbeitern wurden mittels Azure Active Directory Application Proxy und Azure Active Directory Connect die lokalen Active Directory Konten mit der Cloud synchronisiert und damit ambitionierte Ziele erfolgreich realisiert. So wurde der externe Zugang zu On-Premise WebApps sowie speziellen Intranet-Seiten ermöglicht und die Berechtigungsvergabe für externe Mitarbeiter vereinfacht. Dies geschah unter Gewährleistung einer erhöhten Sicherheit in Bezug auf den Zugriffsschutz (Multi-Factor Authentication) und der Abwehr von Internetangriffen.

Der Nutzen dieser Lösung liegt darin, dass sich die "Eingangstür" zu OnPremise Apps nun bei Microsoft befindet, sodass DDoS Attacken bei Microsoft und nicht an der Firmen-Firewall ankommen. Durch die Microsoft Azure Security ist zudem ein erhöhter Schutz gewährleistet. Mit der Lösung kann auch die Multi-Factor Authentication genutzt werden, die im Vergleich zu einer On-Premise Lösung schneller und kostensparender umsetzbar ist. Mit der Azure Active Directory Application Proxy kann externen Nutzern ein kontrollierter und geschützter Zugang zu internen Web-Applikationen ermöglicht werden, ohne dafür Proxydienste in der DMZ (Demilitarized Zone = neutrales Zwischennetz oder Pufferzone) einzurichten. Für die Nutzung webbasierter Dienste durch externe User ist somit kein Zugang in das Intranet erforderlich.

Azure Active Directory -Verwaltungsfunktionen und Dienste

Authentication + Multi-Factor Authentication:

  • Identifikation der Person, Benutzername Passwort

Authorization:

  • Rechteverwaltung, Gruppenmitgliedschaft

Security Monitoring:

  • Weitergabe der Daten zur Sicherheitsanalyse

Reporting & Auditing:

  • Application Usage, Auflisten & Prüfen von Anmeldevorgängen

Application Proxy

  • Einbinden von SaaS Applications, On-Premise Apps, Web Applications

Access Panel – Portal:

  • User Portal für zugewiesene Applikationen, User Self Service Bereich, Gruppenzuweisung