So wird Okta in Active Directory integriert –mit fünf Vorteilen für die IT

Teju Shyamsundar, July 27, 2017

Active Directory (AD) von Microsoft ist in einem verteilten Netzwerk für das Identitätsmanagement entscheidend, um eine „Single Source of Truth“ zu bieten. Allerdings hat es erhebliche Nachteile, insbesondere die versteckten und ständig steigenden Kosten im Zeitverlauf: Nach der Erstinstallation und Konfiguration für AD muss jede Anwendung angebunden und gepflegt werden und Benutzerrechte müssen zugewiesen und entzogen werden. Die bei diesen manuellen Tätigkeiten unweigerlich auftretenden Fehler müssen anschließend mit weiterem Zeitaufwand behoben werden.

Viele Unternehmen haben AD bereits im Einsatz. Wie können Teams also angesichts der investierten Zeit ihre Infrastruktur optimal nutzen, damit sich auch weitere Investitionen in der Zukunft lohnen?

Okta ist ein unternehmensweit einsetzbarer Dienst für die Identitätsverwaltung, der ausschließlich für die Cloud entwickelt wurde. Teams können damit den Zugriff auf Dienste im lokalen Netzwerk und außerhalb der Firewall verwalten. Neben anderen Diensten bieten wir Verzeichnisdienste, Single Sign-On (SSO) und automatische Berichte für verschiedene Web-Anwendung hinweg. Okta hat fünf wesentliche Vorteile, die Teams sofort nutzen können, um ihre bestehende AD-Infrastruktur zu verbessern:

1. Sichere, vollständige und automatische Integration mit AD ohne zusätzlich zu installierende Dienste und ohne zusätzliche Firewall-Konfiguration. Die gesamte Kommunikation zwischen dem Okta Active Directory Agent und der Okta-Cloud ist durch SSL-Verschlüsselung geschützt.

2. Keine Änderung des Anmeldeablaufs für Endbenutzer, was zu einer schnelleren und fehlerfreien Einführung führt. Ihr Team kann sich mit seinen AD-Anmeldedaten in der Okta-Cloud anmelden und alle benötigten Anwendungen nutzen. IT-Teams brauchen sich nicht um das Zurücksetzen von Passwörtern und die damit verbundenen Supporttickets zu kümmern.

3. Bereits getätigte Investitionen in SaaS-Anwendungen werden weiter genutzt und auf die Cloud erweitert. Benutzer, die bereits mit bestimmten Webanwendungen vertraut und von diesen abhängig sind, müssen nicht auf kompatible Anwendungen umsteigen. IT-Teams erhalten mehr Kontrolle und einen besseren Überblick darüber, wer Zugriff hat.

4. Tausende von vorintegrierten Anwendungen zur sofortigen Nutzung, wobei eine eigene Einrichtung und Entwicklung entfällt, wenn neue Dienste für eine Reihe von Benutzern eingeführt werden. IT-Teams können Dienste mit der Gewissheit einführen, dass die Konfiguration sicher und einsatzbereit ist.

5. Delegation von kontinuierlicher Überwachung, Berichterstattung und Verwaltung: Alle Änderungen oder Aktualisierungen bei einem Benutzer synchronisieren seine Zugriffsrichtlinien in Echtzeit und erstellen gleichzeitig einen Audit-Trail. Auf diese Weise können IT-Teams problemlos genaue Berichte über den Status und Zustand der Benutzer erstellen.

Okta arbeitet mit unabhängigen Softwareanbietern zusammen und überwacht Änderungen und Upgrades an bestehenden APIs, um die Vorteile ihrer neuesten Funktionen zu nutzen, d. h. Teams können die Anwendungspflege an Okta delegieren. Sie können das AD Ihres Unternehmens schnell an Okta anbinden und alle Integrationen in drei einfachen Schritten pflegen:

1. Einrichten von Active Directory durch Herunterladen des Okta Active Directory-Agenten

Dieser Prozess ist einfach und wird durch einen Assistenten unterstützt. Mit einem einzigen Klick laden Sie den Agenten herunter und installieren ihn auf einem Windows-Server mit Zugriff auf einen AD-Domänencontroller. Anschließend erfolgt die unkomplizierte Konfiguration mit der Okta-Organisations-URL Ihres Unternehmens und Ihren eigenen Anmeldedaten. Okta stellt eine sichere Verbindung zwischen AD und Ihrer neuen Okta-Instanz her.

2. Lassen Sie Okta Benutzer importieren und die Ergebnisse intelligent verarbeiten

Eingehende AD-Benutzer werden analysiert und ein Algorithmus gleicht sie mit bestehenden Okta-Benutzern ab. Das heißt: Wenn für eine Anwendung bereits ein Okta-Benutzer existiert, werden die beiden Konten automatisch verknüpft. Dies garantiert Ihren Endbenutzern einen kontinuierlichen Zugriff auf die betreffenden Dienste. Sie haben die Möglichkeit, alle Benutzer zu bestätigen, bevor sie als erfolgreich importiert eingestuft werden, sodass Sie Fehler frühzeitig erkennen können.

3. Hinzufügen von Benutzern zu einer AD-Sicherheitsgruppe und Zuordnung von Anwendungen, die Sie für diese Gruppe bereitstellen möchten

Okta übernimmt die Synchronisierung mit AD in diesem regelbasierten Bereitstellungsformat. Es verwaltet automatisch die Bereitstellung der erforderlichen Ressourcen für alle Benutzer in der Gruppe. Es erkennt auch Änderungen an einzelnen Benutzern, wie z. B. das Deaktivieren oder Löschen von Konten. In diesem Fall werden alle verbundenen Dienste automatisch deaktiviert. Gleichzeitig wird ein Audit-Trail erstellt, sodass Sie die Einhaltung von Vorschriften sicher und einfach nachweisen können.

Lesen Sie mehr über die Anbindung von Okta an Active Directory:

Okta ist die führende Lösung zur Beseitigung der zeitraubenden Nachteile, die häufig mit AD verbunden sind. Überzeugen Sie sich selbst und starten Sie noch heute Ihre kostenlose Testversion.