Hybride Umgebungen sind für viele Unternehmen heute ganz normal. Dieser kombinierte Ansatz ermöglicht es ihnen, mit moderneren Tools und Ressourcen in der Cloud zu arbeiten und gleichzeitig ihre Modernisierungsinitiativen schrittweise anzugehen. Aufgrund der strategischen Bedeutung dieses Ansatzes prognostiziert Gartner sogar, dass 90 % der Unternehmen bis 2027 einen hybriden Cloud-Ansatz verwenden werden.1
Mit dieser so wichtigen Flexibilität gehen jedoch auch besondere Sicherheitsherausforderungen einher. Unternehmen müssen beispielsweise die Richtlinien und Zugriffe für ihre zwei Umgebungen oft separat verwalten, wodurch ungewollt ein Wildwuchs an Identitäten und Berechtigungen entsteht. Zudem haben sie nur begrenzten Einblick in jahrzehntealte lokale Systeme. All dies führt zu einer breiteren Angriffsfläche und mehr Sicherheitslücken. Unternehmen mit On-Premise- und Cloud-Umgebungen benötigen daher einen Identity Security Fabric, der sich auf alle Systeme und Ressourcen erstreckt, die für den Betrieb des Unternehmens relevant sind. Im Folgenden werden wir der Frage nachgehen, wie Okta in Ihrer hybriden Umgebung in den einzelnen Phasen der Authentifizierung Transparenz, Governance, Zugriff und Schutz zentralisiert.
Vor der Authentifizierung
Bei der Verwaltung separater Cloud- und On-Premise-Umgebungen ist es entscheidend, Einblick in die über die Jahre aufgebauten Zugriffsstrukturen zu erhalten. Identity Security Posture Management (ISPM) vereinfacht dies, indem es an einem zentralen Ort eine umfassende Übersicht über die Cloud- und Active Directory-Identitäten und -Gruppen bietet. Auf diese Weise können IT- und Security-Teams alle Identitäten in den verschiedenen Umgebungen einfacher über eine einzige Oberfläche erkennen sowie ungenutzte Benutzer- und Administrator-Accounts identifizieren und bereinigen, bevor Angreifende sie ausnutzen.
Zur Gewährleistung dieser Sicherheit können anschließend die Identitäten, die in Active Directory vorhanden sind, mithilfe von Okta Identity Governance (OIG) auf derselben Ebene verwaltet werden wie Cloud-basierte Identitäten. Riskanter Standing Access wird mit voreingestellten Richtlinien adressiert, die festlegen, wer auf welche Ressourcen und wie lange zugreifen kann. Dadurch werden Sicherheitslücken beseitigt, die aus verbleibenden Zugriffsrechten entstehen. Für Active Directory-Accounts mit maximalen Privilegien lässt sich mit Okta Privileged Access (OPA) der gesamte Passwortlebenszyklus verwalten und OPA als zentraler Durchsetzungspunkt für Sicherheitskontrollen nutzen.
Vor allem aber wird bei der Ausweitung von ISPM, OIG und OPA auf Active Directory der bestehende Okta AD-Agent für die Verbindung mit der lokalen Umgebung herangezogen. Dadurch sind unsere Kund:innen mit nur wenigen Klicks startbereit und können sowohl die Komplexität reduzieren, als auch IT-Aufwand und -Ressourcen einsparen, da nur ein einziger Agent verwaltet werden muss.
Während der Authentifizierung
Das Bereitstellen nahtloser Zugriffe für Endbenutzende auf ihre wichtigsten Ressourcen hat für viele Kundenunternehmen höchste Priorität, da dies für hohe Produktivität und Effizienz erforderlich ist. Okta Access Gateway ist die Brücke für die Verbindung von On-Premise-Anwendungen und ermöglicht es Endbenutzenden, von einem zentralen Ort auf alle ihre Ressourcen zuzugreifen. Ebenso wichtig sind jedoch Systemverfügbarkeit und Resilienz, damit Sie in kritischen Momenten nicht an Vertrauenswürdigkeit oder Produktivität verlieren. Mit dem temporären Offline-Modus von OAG können Kund:innen mit nicht verbundenen Umgebungen (z. B. an Remote-Standorten oder auf Flugzeugträgern) auch bei Netzwerkunterbrechungen produktiv bleiben und auf wichtige Ressourcen zugreifen.
Nach der Authentifizierung
Nachdem sich verifizierte Benutzende angemeldet haben, ist eine kontinuierliche Überprüfung ihrer Zugriffe unerlässlich, um Identity-Wildwuchs und der Vergrößerung der Angriffsfläche entgegenzuwirken. An dieser Stelle automatisiert OIG die Zertifizierungskampagnen für On-Premise-Ressourcen, einschließlich der AD-Gruppen. Die regelmäßige Überprüfung der Zugriffe hält nicht nur Identity-Wildwuchs in Schach, sondern trägt auch zur Erfüllung von Compliance-Anforderungen bei.
Wie steht es mit Angreifenden außerhalb der Umgebung, die einzudringen versuchen? Identity Threat Protection überwacht konsequent auf Bedrohungen und Warnmeldungen für Ihre On-Premise-Ressourcen, sodass Ihre Teams unverzüglich Maßnahmen zum Schutz der Benutzenden ergreifen können. Diese Initiativen lassen sich zusätzlich unterstützen, indem Sie OAG Universal Logout hinzufügen. Wenn über OAG auf eine On-Premise-Ressource zugegriffen wird, werden diese Signale an ITP gesendet. Wird dabei eine Bedrohung erkannt, lösen vordefinierte Richtlinien die automatische Abmeldung aus, um die Benutzer-Accounts unmittelbar abzusichern und das Gefährdungsfenster zu reduzieren.
Beschleunigung der Cloud-Journey
Das Absichern sämtlicher Bestandteile Ihrer hybriden Umgebung ist absolut wichtig, doch ebenso wichtig sind die Bemühungen zur Modernisierung Ihres Tech-Stacks. Ein vollständiger Austausch der Technologie ist keine realisierbare Strategie für Systeme, die über Jahrzehnte aufgebaut wurden. Vielmehr sollte die Abhängigkeit von diesen Systemen allmählich reduziert werden.
Okta unterstützt die Journey in die Cloud für drei zentrale Elemente: Identitäten, Anmeldedaten und Geräte. Dank einer wachsenden Anzahl von lokalen App-Konnektoren (z. B. SAP Netweaver, Oracle EBS und JDBC) erhalten Endbenutzende optimierte Zugriffe auf ihre On-Premise-Ressourcen. Unternehmen haben außerdem die Möglichkeit, Anmeldedaten schrittweise von Active Directory (AD) zu Okta zu migrieren, um die Nutzung von Passwörtern mit der Zeit einzustellen und stärkere Authentifizierungsmethoden zu implementieren. Mit gerätegebundenem SSO schließlich können Unternehmen die Session von Benutzenden direkt an ihr verwaltetes Gerät binden und auf diese Weise sichere, Phishing-resistente Anmeldedaten für nahtlose Zugriffe auf alle ihre Anwendungen bereitstellen.
Wenn Sie Ihre hybride Umgebung mit Okta absichern möchten, kontaktieren Sie uns.
1 Siehe Gartner
© 2026 Okta, Inc. und/oder Partner. Alle Rechte vorbehalten. Diese Materialien dienen nur zur allgemeinen Information. Es liegt in Ihrer Verantwortung, sich mit Blick auf Sicherheit, Datenschutz, Compliance oder geschäftliche Angelegenheiten beraten zu lassen und sich nicht ausschließlich auf die hierin bereitgestellten Informationen zu verlassen.
