Microsoft Identity Manager – werden Sie jetzt aktiv!

Der Microsoft Identity Manager (MIM) wird bekanntlich nun schrittweise aus ausser Betrieb gesetzt. Dem Frontend basierend auf der Sharepoint Technologie, oftmals auch MIM Portal genannt, soll 2029 endgültig Stecker gezogen werden. Eine Weiterentwicklung ist schon jetzt nicht mehr geplant und es werden vorwiegend Security Patches sowie Bugfixes zur Verfügung gestellt.

Die darunterliegende Sync Engine erhält noch Gnadenfrist resp. alternative Sync Engines sind bei Microsoft in Entwicklung. Der neu angekündigte Service Microsoft Entra wird nach erster Analyse vor allem eine Governance Komponente für Azure Active Directory sein.

IDABUS als valider Nachfolger des Microsoft Identity Manager

Vergleicht man die Funktionalitäten, fehlt insbesondere die Business Logik in der Mitte. Die IDABUS Identity Solution füllt diese Lücke perfekt aus, indem es die Workflows aus dem MIM Service ersetzt und gar einen Migrationspfad anbietet. Damit erhält man einen ausgezeichneten Investitionsschutz und eine schnelle Migration. Darüber hinaus kann IDABUS auch die neuen Microsoft Entra Funktionalitäten nutzen bzw. in diese integriert werden.

Must-have im Enterprise Identity Management

Im Gegensatz zu Azure und Entra kann die IDABUS Identity Solution vollständig rollenbasiert arbeiten, den Benutzern einen intuitiven Self-Service zur Verfügung stellen und auch die Organisation eines Unternehmens abbilden. Damit deckt man die klassischen Use Cases über den Lebenszyklus einer Identität in Kombination mit der Organisationseinheit, Funktion oder Standort ab. Hinsichtlich der Synchronisation mit weiteren Zielsystemen sind keine Grenzen gesetzt. Auch die Auditoren und Revisionen dürfen sich freuen, sämtlicher Änderungen unterliegen einem Audit Trail, ein ganz besonderes «Schmankerl» ist die Undo-Funktion bei Änderungen.

Schneller Business Value durch B2B und B2C Identitäten

Ein besonderes Highlight ist auch die Möglichkeit, Geschäftspartner und Kunden abzubilden. Dies macht es besonders spannend, wenn unter Azure z.B. ein B2B Tenant in Verwendung ist. Mit diesem Ansatz bewegt man sich hin zur Identity Fabric und kann Geschäftsprozesse noch besser digitalisieren. Gerade die Funktionen rund um Rezertifizierung bis hin zum Consent Management im B2C Umfeld sind matchentscheidend.

Die verschiedenen MIM Lösungen lassen sich mittels gezieltem Migrationsplan einfach durch die IDABUS Solution ablösen. 

15 Schritte zur neuen IAM-Lösung:

1.  Architektur-Workshop mit dem Kunden bezüglich Initial Deployment & Sizing
2. Terraform (IaaC) basiertes Deployment der Azure Ressourcen zusammen mit dem Kunden erarbeiten
3. Export der bestehenden MIM Konfiguration
4. Analyse & Konvertierung der MIM Konfiguration mit dem IDABUS Migration Tool
5. Entscheidungsworkshop für optionale Migrationsschritte
6. Allfällige Bereinigungsarbeiten für migrationsverhindernde Fehler in der MIM Konfiguration
7. Finale Analyse & Konvertierung der MIM Konfiguration mit dem IDABUS Migration Tool
8. Import der konvertierten MIM Konfiguration in die IDABUS Lösung
9. Umbau der Workflows mit unsupported Activites direkt in der IDABUS Lösung
10. Umbau des Kunden-Datenmoduls auf IDABUS Standard – optional
11. Refactoring der Kunden-Konfiguration zu den neuen IDABUS Funktionalitäten – optional
12. Initial Import der MIM Datenobjekte wie z.B. Identitäten / Gruppen / Organisation
13. Testung der neuen IDABUS Lösung
14. Finaler Import der MIM Datenobjekte wie z.B. Identitäten / Gruppen / Organisation
15. IDABUS als Mastersystem aktivieren

Investitionsschutz mit Weitblick – wir unterstützen Sie!

IPG ist einer der ersten Partner von IDABUS und kann auf Wunsch einen POC für MIM Bestandskunden durchführen. Dazu wird eine Instanz im Azure Tenant des Kunden ausgerollt und die Migration der produktiven Daten durchgespielt. IDABUS ist insbesondere im Mietmodell abhängig von der Anzahl Identitäten und den eingesetzten Modulen einfach zu lizenzieren.