​ADFS / Single Sign-On

Eine weitere Funktion, die der Microsoft Identity Manager bietet, ist das Single Sign-On. Dabei erhält ein Benutzer nach einer einmaligen Anmeldung, Zugang zu seinem Rechner und allen berechtigten Anwendungen sowie Diensten. Dadurch muss sich ein Benutzer nur noch ein einziges Passwort merken. Die Eingabe eines Passworts statt mehreren sorgt auf diese Weise nicht nur für eine große Zeitersparnis, sondern auch für eine erhöhte Sicherheit. Das Neuanlegen oder Aktualisieren eines komplexen Benutzerpassworts betrifft nur noch ein Konto und verringert somit den Verwaltungsaufwand.

Mittels ADFS können Benutzer auch externe Dienste, wie Microsoft Office 365 oder Microsoft Azure anmeldefrei benutzen. Dabei wird die Berechtigung gegen einen lokalen Dienst (ADFS Proxy) geprüft und der Benutzer erhält Zugriff auf die externe Anwendung, ohne dass diese das Benutzerpasswort kennt.


RMS

Abgerundet wird der Microsoft Identity Manager durch die Rights Management Services (RMS). Durch RMS können sensible Inhalte durchgängig geschützt werden. Dabei ist der Zugriff auf die Dokumente von beliebigen Anwendungen und Endgeräten (z.B. Mobiltelefon) möglich. Der Inhalt eines in die falschen Hände geratenen Dokumentes bleibt dem Anwender verborgen, solange er über das RMS nicht zugriffsberechtigt ist.

Anwendungsbereiche von Microsoft Identity Manager (Forefront Identity Manager)

Anwendungsbereiche Microsoft Identity Manager (Forefront Identity Manager)Microsoft Identity Manager (bisher Forefront Identity Manger) ermöglicht die Entwicklung von Identity Management Lösungen und bietet Self-Service Tools für die Benutzer, Zertifikatsmanagement, Lizenzmanagement und weitere Funktionen wie Diagnose und Reportings.


Self-Service-Identitätsverwaltung

Um den Benutzern einen unkomplizierten Zugriff auf Informationen zu ermöglichen, ist eine gemeinsame Identitätsverwaltung notwendig. Microsoft Identity Manager stellt den Benutzern eine Selbstbedienungs-Identitätsverwaltung und den Administratoren ein automatisiertes Lebenszyklus Management bereit. Darüber hinaus sorgt ein umfangreiches Richtlinienframework für die Umsetzung der Sicherheitsrichtlinien und Überwachungsfunktionen.

Technologien

Azure AD Premium + RMS

Azure AD Premium und RMS

Mit Hilfe des Azure Active Directory Premiums (AADP) lassen sich die Identitäten und Zugriffe von Benutzern in der Cloud verwalten und in das lokale Active Directory (AD) integrieren. Neben der mehrstufigen Authentifizierung unterstützen u. a. Self-Service-Funktionalitäten und persönliche, webbasierte Zugriffsbereiche bei der Einhaltung von Compliance-Vorgaben. Die Azure Rights Management Services (RMS) schützen darüber hinaus vertrauliche Dokumente vor unberechtigter Nutzung und bestimmen, wer, für welche Dauer und mit welchen Berechtigungen auf ein Dokument zugreifen darf.

Unsere Leistungen

  • Erstellung einer auf Ihre Bedürfnisse zugeschnittenen Identitätsmanagement-Lösung
  • Berücksichtigung lokaler und Cloud-Anwendungen, Microsoft Online Services sowie Microsoft-fremder SaaS-Anwendungen
  • Beratung und Unterstützung bei der Einführung des Dokumentenschutzes über die Azure Rights Management Services (Sicherheitsklassen, Mitarbeiterschulung, etc.)

Ihr Nutzen

  • Kontrolle über die Zugriffe von internen und externen Mitarbeitern
  • Sicherheit durch Identitäts- und Zugriffsverwaltung über Abteilungs- und Unternehmensgrenzen hinweg
  • Verringerung des Support-Aufwands durch Self-Service-Kennwortänderung/-zurücksetzung

© 2015 Objektkultur Software GmbH |  Impressum |  Datenschutz

Microsoft Certified Partner

Website powered by SharePoint 2013