Azure AD Tag

HomeTag "Azure AD"
September 13, 2020by DaveAzure AD

Identity als deine Firewall

Eine häufig gestellte und absolut berechtige Frage handelt von der Sicherheit in der Cloud. Wie kann ich meine Systeme gegen Hacks absichern, jetzt wo ich physisch keinen Zugriff mehr auf meinen Server habe? Wie stelle ich sicher, dass nur Personen zugreifen können, welche auch wirklich sollen? Wie kann ich trotzdem mit externen Personen kollaborieren?

Die Lösung, welche Microsoft hier anbietet ist die Identity, welche im Azure Active Directory abgehandelt wird.

Azure Active Directory Funktionalitäten
Source: azure.microsoft.com

Was ist eine Identity?

Im Idealfall ist eine Identity das Abbild von einer natürlichen Person, anhand welchem man sich identifizieren kann. Somit kann Teil einer Identity der Name wie auch die Adresse sein, jedoch natürlich auch ein Benutzername und ein Passwort. Nebst dem Passwort sind weitere Faktoren (Multifaktorauthentifizierung) wie eine SMS, eine E-Mail zum Verifizieren oder eine App zum Bestätigen der Logons möglich, aber auch biometrische Daten wie ein Fingerabdruck oder eine Gesichtserkennung.

Was hilft mir das?

Angenommen, ich habe nun eine gut abgesicherte Identity – wo ist mein Vorteil? Dies mache ich ja bei meinem E-Banking auch?

Der Unterschied zwischen einem E-Banking-Account und der Identity ist, dass bei einem E-Banking-Account nur der Zugriff aufs E-Banking sichergestellt wird. Hinter einer Identity sollen aber diverse Accounts zusammengenommen werden. Diese Accounts authentifizieren sich dann über die Identity, somit muss nicht jeder Account einen eigenen Benutzernamen und ein eigenes Passwort haben.

Somit wird haben wir folgende Vorteile:

  • Einmalige Authentifizierung für viele verschiedene Accounts à massive Vereinfachung für Mitarbeiter
  • Starke Absicherung der Identity schützt diverse Accounts
  • Life-Cycle-Management (Ein- und Austritt von Mitarbeitern) stark vereinfacht
  • Zentrales Management für den Zugriff auf die Ziel-Systeme

Welches sind interessante Features des Azure ADs?

  • Single Sign-On
  • Multifactor-Authentication
  • Bitlocker-Key speichern
  • Unternehmensbranding der Logon-Site
  • Selfservice für Gruppenverwaltung, Password Reset, Passwort Wechsel,
  • Anwendungsproxy
  • Conditional Access

In zukünftigen Blogs werde ich auf diese Themen eingehen, bis bald also!

Read More