Active Directory durch Identity-Management-Lösungen sinnvoll ergänzen

In vielen Unternehmen hat sich Microsoft Active Directory als primäre Datenquelle für Identitäten etabliert und bewährt. Erreicht ein Unternehmen aber eine bestimmte Größe – eine Schwelle sind hier oft 1000 Mitarbeiter – oder erreicht bei kleineren Unternehmen die IT-Umgebung ein gewisses Maß an Komplexität beziehungsweise sind sie in regulierten Branchen tätig – werden die Prozesse für die Zuweisung und den Entzug von Zugriffsrechten für Unternehmensressourcen oft zu aufwändig, als dass sie sich noch manuell bewältigen lassen.

Denn aufgrund seiner ganzen Anlage speichert ein Active Directory zahlreiche Informationen. Neben der Identität der Nutzer gehören dazu zum Beispiel Informationen über die Änderung der Kapazität des Speicherplatzes, der dem Mitarbeiter auf einem Netzwerklaufwerk zugewiesenen ist. Das ist für die IT-Verwaltung zwar durchaus wichtig – für das Identity Management ist es aber nebensächlich.

Aufgrund der Vielzahl der Aufgaben werden diese zum Teil delegiert. Im Zuge dieser Aufgabenverteilung bekommen dann Personen Administratorrechte oder Zugriff auf das Identity Management, die dies nicht zwingend benötigen. Das sorgt nicht nur für administratives Chaos, sondern stellt auch ein erhebliches Sicherheitsrisiko dar.

Die beste Herangehensweise an das Problem ist es, Identity Management und die Verwaltung des Active Directory als eigenständige Lösungen zu behandeln, die aber dem gemeinsamen Ziel dienen, ein sicheres und richtlinienkonformes Unternehmen zu sein. Dieses Whitepaper informiert Sie darüber, wie sie dieses Ziel mit bewährten Tools und Methoden erreichen.