Identi­täts­ma­nage­ment für den Zugriff auf Cloud-Anwen­dungen auf Basis Azure AD

Ausgangs­basis

Kunde führt zahlreiche Cloud Services (PaaS, IaaS und SaaS) ein. Mitar­beiter nutzen für den Zugriff auf die Cloud Services unter­schied­liche, anwen­dungs­spe­zi­fi­sche Identi­täten.

Problem

Durch Identi­täts­du­pli­zie­rung werden Prozesse rund um den Identity Lifecycle komplex und aufwändig, z.B.: “Kennwort vergessen”, “Mitar­beiter verläßt das Unter­nehmen”, “Namens­än­de­rung”, …)

Ziel

Konzep­tion einer Identity Manage­ment Lösung auf Basis Azure AD und ADFS um Single Sign On für Mitar­beiter für den Zugriff auf die Cloud Services

Lösung

Durch Nutzung von Azure AD als Identity Hub für Mitar­beiter für den Zugriff auf Cloud Services können Anwender sich mit der primären Unter­neh­mens­iden­tität über ADFS anmelden (Single Sign On) und haben dann Zugriff auf definierte, in Azure AD registirerte Anwen­dungen.

Ein weiterer Vorteil der Lösung ist, dass das Konzept auch auf B2B Szena­rien erwei­tert werden kann, da über Azure B2B alle Azure AD Identi­täten als Identi­täts­ob­jekt zur Verfü­gung stehen.

Branche: Konsum­güter | Mitar­bei­ter­an­zahl: 55.000

Joachim von Seyde­witz

Solution Archi­tect

Keine Kommentare

Tut uns sehr leid, das Kommentarformular ist zur Zeit geschlossen.