Projekt­re­fe­renz — Identity Manage­ment für Cloud-Anwen­dungen auf Basis von Micro­soft Azure AD

Ausgangs­basis

Unser Kunde hat zahlreiche Cloud Services (PaaS, IaaS und SaaS) bei sich im Unter­nehmen einge­führt. Die Mitar­beiter nutzen für den Zugriff auf die Cloud Services unter­schied­liche, anwen­dungs­spe­zi­fi­sche Identitäten.

Problem

Durch Identi­täts­du­pli­zie­rung werden Prozesse rund um den Identity Lifecycle komplex und aufwändig, z.B.: “Kennwort vergessen”, “Mitar­beiter verläßt das Unter­nehmen”, “Namens­än­de­rung”.

Ziel

Konzep­tion einer Identity Manage­ment Lösung auf Basis von Azure AD und ADFS, um Single Sign-On für Mitar­beiter für den Zugriff auf die Cloud Services zur Verfü­gung zu stellen.

Lösung

Durch die Nutzung von Azure AD als Identity Hub für Mitar­beiter für den Zugriff auf Cloud Services können Anwender sich nun mit der primären Unter­neh­mens­iden­tität über ADFS anmelden (Single Sign-On) und haben dann Zugriff auf definierte, in Azure AD registirerte Anwendungen.

Ein weiterer Vorteil der Lösung ist, dass das Konzept auch auf B2B Szena­rien erwei­tert werden kann, da über Azure B2B alle Azure AD Identi­täten als Identi­täts­ob­jekt zur Verfü­gung stehen.

Branche: Konsum­güter | Mitar­bei­ter­an­zahl: 55.000