IAM Cloud

Identity & Access Management in der Cloud – schon bald der neue Standard!

Lokal oder Cloud - wo stehen wir heute?

Aus bisheriger Sicht besteht die typische Unternehmensarchitektur aus lokal gehosteten Systemen und Applikationen. Es gibt ein oder mehrere Quellsysteme, typischerweise aus dem HR, von denen das IAM die Identitäten bezieht. Das IAM erstellt die Accounts für Active Directory (AD) und Exchange und die übrigen angeschlossenen Zielsysteme und provisioniert diese. Die meisten IAM-Lösungen sind nach wie vor auf diese On-Premises-Unternehmensarchitektur ausgerichtet. Alle für das IAM relevanten Daten werden vom eigenen Unternehmen bereitgestellt.

Die Systemlandschaft in Unternehmen verändert sich jedoch zusehends. Statt weiter auf On-Premises-Lösungen zu setzen, gilt die Strategie «cloud first» oder «cloud only». Wo möglich werden neue Applikationen als Service aus der Cloud bezogen und Lokales abgelöst. Immer mehr Unternehmen stellen zum Beispiel auf Azure AD, anstelle des lokalen AD, oder auf SAP SuccessFactors als umfassendes HR-Tool um.

Welche Vorteile bringen Cloud Services?

Die Nutzung von Cloud Services eröffnen den Unternehmen viele Vorteile. Die IT spart Zeit und Kosten, da die Server und Applikationen nicht mehr im eigenen Rechenzentrum betrieben, auf allen Computern installiert und gewartet werden müssen. Weiter lassen sich bei der Beschaffung von Soft- und Hardware, beim Personal und bei der Implementierung Kosten und Ressourcen einsparen. Bezahlt wird nur das, was auch tatsächlich genutzt wird. Zusätzlich bieten Cloud-Lösungen eine gute Skalierbarkeit. Das ermöglicht eine sehr schnelle Nutzung der gewünschten Services und bietet zugleich eine hohe Flexibilität, die wiederum zu Wettbewerbsvorteilen führen kann.

Was ändert sich für das IAM?

Schon heute muss das klassische IAM-System nicht nur die bestehende on-prem Infrastruktur bedienen, sondern auch die neuen Cloud-Elemente. Anbieter reagieren darauf, indem sie spezifische Konnektoren zur Verfügung stellen, welche die Integration dieser Services leisten können.

Gartner prognostiziert, dass 55% der grossen Unternehmen bis 2025 eine Cloud-Only-Strategie fahren werden. Für solche Unternehmen stellt sich dabei die Frage: Welche Cloud-IAM-Alternativen gibt es?
Eine Option hierfür ist Identity as a Service (IDaaS), um einen sicheren Zugriff auf die wachsende Anzahl von Software und SaaS-Anwendungen zu gewährleisten.

IDaaS stützt sich auf die folgenden Kernfaktoren:

IGA: User-Provisioning für Cloud-Anwendungen und Funktionen für die Passwort-Rücksetzung.
Access: Benutzerauthentifizierung, SSO und Autorisierung mit Unterstützung für Föderations-Standards wie z.B. SAML.
Intelligenz: Identitäts-Zugangsprotokoll, Überwachung und Reporting.

Wo liegen die Herausforderungen?

Einige Unternehmen beginnen nun, nebst den On-Premises-IAM-Systemen noch IDaaS-Lösungen parallel zu betrieben, weil sie bei der Verwaltung von Benutzer und Berechtigungen in einer hybriden Welt stark gefordert sind. Dies ist unserer Meinung nach der falsche Ansatz, denn auch das IAM-System selbst ist ein Kandidat für den Einsatz in der Cloud und soll damit die ganze hybride Landschaft abdecken können.

Zukunftsfähige IAM-Systeme bieten nicht einfach einen «Lift-and-Shift-Approach», sondern können mit einem Micro-Service-Ansatz verteilt und in Containern «serverless» installiert werden. Speziell gesicherte Schnittstellen bieten die Möglichkeit, alle Systeme und Applikationen unabhängig ihres Standortes zu erreichen.

Die IAM-Technologie ist fit für die Zukunft - wir stehen vor neuen Herausforderungen und vielen neuen Möglichkeiten. Bereiten Sie sich darauf vor.

Mehr Informationen über IAM.cloud finden Sie hier

Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

Expedition IAM
Blog 21.01.22

Die Expedition zum Identity Management

Die Expedition zum Identity Management - die etwas andere Phasenplanung im IAG.

Teaserbild Expertenbericht IAM Brownfield
Blog 08.07.24

Der Brownfield-Ansatz im Identity and Access Management

Die Modernisierung veralteter IAM-Systeme ist essenziell für Cybersicherheit. Der Brownfield-Ansatz minimiert Risiken und senkt Kosten durch eine schrittweise Migration auf zeitgemäße Lösungen.

Bild zum Blogbeitrag IAM im Bankwesen
Blog 26.08.21

Identity Management für Banken: Anforderungen & Vorteile

Grossbanken gehören zu den ersten Unternehmen, welche ein Identity and Access Management (IAM) System eingeführt haben. Gemeinsam mit dem IAM Thema haben sie sich in einer Lernkurve entwickelt und die heutige Methodik geprägt.

Teaser KI IAM
Blog 21.03.22

Die schlaue Seite der Identity und Access Governance

Im Identity und Access Management beginnt die «Artificial Intelligence» Einzug zu halten. Als wertvolle Hilfe für Entscheider wird sie in diesem Bereich wohl bald nicht mehr wegzudenken sein.

Bild zum Expertenbericht über die IAMcloud
Blog 21.04.21

Was bringt die Cloud?

Das Thema Cloud ist nicht nur in aller Munde, sondern auch ein unmittelbares Marktbedürfnis. Das zeigen aktuelle Empfehlungen des renommierten Analystenhauses Gartner sowie eine kürzlich veröffentlichte Studie von Forrester Consulting.

Teaser Access Management
Blog 16.03.22

Access Management – es betrifft uns mehr, als wir glauben!

Dieser abstrakte Begriff des Access Management und die damit einhergehende technologische Implikation berührt uns immer und sofort, wenn wir einen Fuss in das digitale Leben setzen.

Bild zum Blogbeitrag: Neue Wege in Richtung Identity and Access Governance
Blog 19.08.21

Neue Wege in Richtung Identity and Access Governance

Eine klar strukturierte Prozesslandkarte ist die Basis für IAG. Sie hilft das Governance adäquat und situationsgerecht im Unternehmen zu etablieren, Fachbereiche verantwortungsbewusst einzubinden und Identitäten und deren Berechtigungen vorgabengerecht sowie transparent zu bewirtschaften.

Blogbeitrag zur Referenz IAMcloud, Gebäude Lake
Referenz 21.04.21

IAM.cloud für clevere KMU - Ein Blog

LAKE Solutions AG, ein System Integrator und Anbieter von Cloud-Dienstleistungen mit 80 Mitarbeitenden, stellt um auf IAM.cloud ­– das neue Identity- und Access Management aus der Cloud von IPG.

Event Archive

Webcast: "Expedition zum Identity Management"

Gemeinsam mit tollen Speakern und einer spannenden Agenda möchten wir Ihnen das Thema "Einführung eines Identity Managements" näher bringen. Dazu zeigen wir Ihnen, wie tatsächliche Expeditionen (beispielsweise im Himalaya) geplant und durchgeführt werden, wie ein Unternehmen - übertragen auf IAM - auf diesem Weg agiert und wie die TIMETOACT in Kooperation mit Savyint Sie begleitet.

Sep 30
Titelbild zum Expertenbericht Fabric Identity - IAM
Blog 29.08.22

Identity Fabric

So können Unternehmen die effiziente Verwendung von Identitäten für die Digitalisierung nutzen und einen Wettbewerbsvorteil erzielen.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Teaser ipg cloud v3
Lösung

Enterprise Identity Cloud

Die Saviynt Enterprise Identity Cloud (EIC) ist die einzige konvergente Cloud-Identitätsplattform, die intelligenten Zugriff und umfassende Governance bietet. Ein modernes Identitätsmanagement mit einer Zero-Trust-Grundlage.

Teaserbild Ablöse MIM
Blog 16.11.22

Microsoft Identity Manager – werden Sie jetzt aktiv!

MIM wird schrittweise außer Betrieb genommen – handeln Sie jetzt! 🔄 Wir zeigen Ihnen die besten Alternativen und helfen Ihnen, die richtige Nachfolgelösung zu finden. Mehr erfahren!

Teaser ipg cloud v5
Lösung

One Identity Cloud PaaS

Volle Flexibilität im Customizing im Rahmen eines Managed Service.

Teaserbild KPT Referenz IAM
Referenz 13.11.23

Effizientes IAM für Cloud-Systeme bei der KPT

Mit einer neuen IAM-Lösung behält KPT die Kontrolle über Benutzerkonten und Berechtigungen, um einen effizienten und sicheren Betrieb ihrer Cloud-Systeme zu gewährleisten. ✅ Lesen Sie mehr dazu.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 24.11.20

So verheiraten Sie One Identity Safeguard & -Manager

Sie haben zwei Produkte des gleichen Herstellers bei einem Kunden implementiert, aber die beiden Akteure vertragen sich noch nicht so richtig. In unserem Blogbeitrag zeigen wir, wie Sie One Identity Safeguard und One Identity Manager verkuppeln.

Teaserbild IAM Experte Identity Provider
Blog 02.12.22

Identity Provider – ein Schlüssel für viele Schlösser

Viele Unternehmen sind bestrebt, Anmeldeprozesse zu vereinheitlichen bzw. zu vereinfachen. Ist es möglich, mit einem einzigen Identity Provider (IdP) sowohl interne als auch externe Web-Anwendungen zu betreiben? Unsere Kollegen Jan Weiberg & Sorush S.Torshizi geben Einblick in ein Kundenprojekt.

Teaserbild Expertenbericht SSI
Blog 18.10.22

Self Sovereign Identity - Identitäten im digitalen Zeitalter

Identitäten im digitalen Zeitalter sind ein wahrer Schatz und in Zeiten von Cyber Crime ein gefragtes Diebesgut. Erfahren Sie in unserem Expertenbericht, was Sie über Self Sovereign Identity (SSI) wissen müssen.

Header zum Expertenbericht Self-Sovereign Identity 1
Blog 22.09.21

Self-Sovereign Identity Teil 1: Die Geschichte

Die selbstsouveräne Identität ist eine Ausprägung eines ID- oder Identitätssystems, bei dem jeder Einzelne als Dateneigentümer die Kontrolle darüber behält, wann, gegenüber wem, wie und wie lange die eigenen Identitätsdaten freigegeben und verwendet werden dürfen.