Was ist IDaaS?

Identity-as-a-Service, kurz IDaaS, ist eine Cloud-basierte Authentifizierungslösung, die von einem Drittanbieter entwickelt und betrieben wird. IDaaS-Anbieter stellen ihren abonnierenden Unternehmen eine Cloud-basierte Authentifizierung oder ein Identitätsmanagement zur Verfügung.

Das X-as-a-Service-Modell in der Informationstechnologie ist ganz einfach. Es bedeutet, dass Unternehmen einen Dienst remote von einem Drittanbieter beziehen – als Alternative zu einer Funktionalität, die lokal von internen Mitarbeitern bereitgestellt wird. Ein typisches Beispiel sind lokale E-Mail-Programme wie Microsoft Outlook oder Thunderbird, die typischerweise auf dem eigenen Computer laufen, und Cloud-basierte E-Mail-Lösungen wie Gmail, die den Anwendern über die Internet-Verbindung als Dienst zur Verfügung stehen. Identity, Security und viele andere Funktionalitäten können ebenso als Services bereitgestellt werden.

Identity-Services sollen sicherstellen, dass die Anwender auch wirklich die sind, für die sie sich ausgeben, und ihnen zum richtigen Zeitpunkt den richtigen Zugriff auf Softwareanwendungen, Dateien und andere Ressourcen gewähren. Wenn die entsprechende Infrastruktur lokal vorgehalten wird, muss das Unternehmen jedes Mal, wenn ein Problem auftritt, selbst entscheiden, was zu tun ist. Wenn etwa Mitarbeiter im Zuge einer BYOD-Policy (Bring Your Own Device) zum Beispiel auf neue Telefonmodelle wechseln, muss das lokale Identitätsmanagement sofort angepasst werden. Vor diesem Hintergrund ist es in der Regel einfacher, ein zentralisiertes, Cloud-basiertes System zu implementieren, das von erfahrenen Identitätsexperten entwickelt wurde, die all diese Probleme bereits in Hunderten von Unternehmen gelöst haben.

Anwendungen

IDaaS kann für eine Reihe unterschiedlicher Anwendungen genutzt werden. Adaptive Multi-Faktor-Authentifizierung ist ein solches Einsatzgebiet. Dabei handelt es sich um ein Feature, bei dem die Benutzer mehrere Faktoren vorweisen müssen, um Zugang zum Netzwerk zu erhalten – was die Sicherheit im Vergleich zur Ein-Faktor-Authentifizierung erhöht – und der Zugang dynamisch gewährt wird, also abhängig davon, welches Risikopotenzial er aufweist.

Ein anderer Use Case ist Single Sign-On. Mit dieser Funktion müssen sich die Benutzer nur einmal am Netzwerk-Perimeter anmelden – und erhalten nach diesem Schritt sofort Zugang zu allen Anwendungen und Ressourcen des Unternehmens, für die sie berechtigt sind.

Ein drittes Einsatzgebiet für IDaaS ist das Okta Universal Directory. UD ist ein zentrales, Cloud-basiertes Verzeichnis, mit dem Unternehmen sicherstellen können, dass nur Anwender mit den richtigen Privilegien und Berechtigungen auf sensible Daten zugreifen können. Das sind nur drei der Einsatzbereiche, in denen IDaaS heute Verwendung findet.

Leistungen

Ein wichtiger Vorteil von IDaaS sind die Einsparpotenziale dieser Lösung. Identitäten lokal mit Lösungen wie Active Directory Domain Services bereitzustellen, kann sehr kostenintensiv sein. Ihr Team muss die Server warten, die Software kaufen, aktualisieren und installieren, regelmäßig Daten sichern, Hosting-Kosten übernehmen, die zusätzlichen Netzwerk-Ressourcen schützen, VPNs einrichten und vieles mehr. Mit IDaaS müssen Sie nur noch die Abonnement-Gebühren und Ihren Administrator bezahlen. Das ist alles.

Neben diesen Einsparungen punktet die IDaaS-Lösung zudem mit einer verbesserten Cybersecurity und attraktiver Zeitersparnis durch schnellere Logins und weniger Passwortrücksetzungen – auch das gehört zum ROI. Ganz egal, ob sich ein Benutzer im offenen WLAN am Flughafen oder am Schreibtisch im Büro anmeldet: Beide Zugriffe sind bequem und sicher. Das Plus an Sicherheit kann Ihr Unternehmen davor schützen, Opfer eines existenzbedrohenden Angriffs oder Breaches zu werden.

IDaaS gehört die Zukunft

Kurz: Die Cloud bedeutet Einsparungen, Effizienz und Knowhow. Ganz wie das Netzwerk-Monitoring und die E-Mail-Suche lässt sich auch das Handling der Identitäten in die Cloud verlagern.

Möchten Sie einige Beispiele aus der Praxis sehen? Hier erfahren Sie, wie Adobe, News Corp, und Flex das Thema angehen.