Ein Problem, das in der IT-Branche jeder kennt: Sie haben zwei Produkte des gleichen Herstellers bei einem Kunden platziert und implementiert, aber die beiden Akteure vertragen sich noch nicht so richtig miteinander. Was gilt es also zu tun? In unserem Blogbeitrag beantworten wir Ihnen diese Frage für den Fall One Identity Safeguard und One Identity Manager.
Die Akteure
One Identity Safeguard
Zunächst ein kleiner Abriss zu den Akteuren selbst. Da haben wir zum einen das One Identity Safeguard, welches ein PAM-Tool (Privileged Account Management) ist. Dieses stellt sicher, dass die hoch-privilegierten Accounts einer IT-Infrastruktur auch nur den Zugriff auf die richtigen und relevanten Systeme abhängig ihrer jeweiligen Berechtigung haben. Gleichzeitig wird jegliche Aktivität dieser Accounts überwacht und für die Nachwelt festgehalten.
One Identity Manager
Auf der anderen Seite haben wir den One Identity Manager, ein Identity- und Access Management Tool, welches sämtliche Identitäten eines Unternehmens mit den entsprechenden Berechtigungen verwaltet. Selbstverständlich sind darunter auch die hoch-privilegierten Identitäten, welche ihre Zugriffe über das Safeguard bekommen.
Die Verkupplungs-Aktion
Ein Kommunikationsproblem
Als Consultant sind Sie der Man-in-the-Middle, der als Kuppler fungiert. Man kann die Situation als klassisches Dating-Szenario verstehen: Sie sind sozusagen der Wing Man und verfolgen das Ziel, die Akteure zusammenzubringen – Safeguard benötigt allerdings noch ein wenig Überzeugungsarbeit. Wie gehen Sie also am besten vor? Wie sich herausstellt, besteht, wie so häufig, offenbar ein Kommunikationsproblem. Das Lösungsangebot seitens Identity Manager: Die Überbrückung der sprachlichen Differenz unter Zuhilfenahme eines Dolmetschers.
Die Lösung: Synchronisationsserver und Synchronisationsprojekt
Der Dolmetscher ist in diesem Fall ein Synchronisationsserver. Auf diesem wird der Safeguard Standardkonnektor von One Identity installiert. Als nächstes muss der Identity Manager von diesem Server in Kenntnis gesetzt und auskonfiguriert werden. Jetzt ist die Kommunikation von Identity Manager über den Synchronisationsserver mit Safeguard grundsätzlich möglich. Damit die Beziehung zwischen den beiden Akteuren dauerhaft Bestand hat, muss noch ein letzter Schritt vollzogen werden: Das Einrichten eines Synchronisationsprojektes.
In diesem wird zunächst initial der Datenbestand von Safeguard in den Identity Manager geschrieben. Als zweiten Schritt richtet man ein weiteres Synchronisationsprojekt ein, welches so auskonfiguriert wird, dass sowohl Änderungen im Identity Manager als auch Änderungen im Safeguard in das jeweils andere System übernommen werden.
Ein Happy End
Nun haben Sie ihre Aufgabe als Man-in-the-Middle erfolgreich durchgeführt und Ihrem Identity Manager zu einer dauerhaften Beziehung mit Safeguard verholfen. Glückwunsch zur Verkupplung!