Was ist Just-in-Time-Bereitstellung (JIT)?
JIT-Bereitstellung automatisiert die Erstellung und Aktualisierung von Benutzerkonten in Webanwendungen. Es übermittelt Informationen von einem Identitätsanbieter über das SAML-Protokoll (Security Assertion Markup Language) an Webanwendungen.
Dank JIT-Bereitstellung müssen IT-Administratoren nicht mehr für jeden Benutzer in jeder Anwendung manuell Konten erstellen. Stattdessen werden Benutzerkonten erstellt, wenn Benutzer versuchen, sich zum ersten Mal bei Anwendungen anzumelden, sofern sie über die entsprechende Berechtigung verfügen.
Just-in-Time-Bereitstellung (JIT) wird verwendet, um Benutzer zu erstellen, wenn sie sich zum ersten Mal über einen Identitätsanbieter eines Drittanbieters bei einer Anwendung anmelden. Durch die JIT-Bereitstellung entfällt die Notwendigkeit, Benutzer manuell bereitzustellen oder Benutzerkonten zu erstellen. Dies spart Aufwand und Zeit. Die JIT-Bereitstellung ist unabhängig vom von der Anwendung verwendeten SSO-Protokoll. Es ist jedoch wichtig zu beachten, dass die Webanwendung Just-in-Time-Bereitstellung (JIT) unterstützen muss, damit dieser Ansatz funktioniert.
Wie funktioniert die Just-in-Time-Bereitstellung (JIT)?
Um JIT-Bereitstellung zu aktivieren, müssen Administratoren zunächst Einmaliges Anmelden (SSO) zwischen dem Zieldienstanbieter, d. h. der Webanwendung, und dem Identitätsanbieter, und bestätigen Sie, dass die von der Anwendung benötigten Benutzerattribute enthalten sind. Wenn neue Benutzer sich zum ersten Mal bei der Anwendung anmelden, wird ihr Konto dann sofort erstellt, ohne dass ein Administrator dies tun muss. SAML-Assertionen liefern der Webanwendung die Informationen, die sie vom Identitätsanbieter benötigt.
Um diesen Workflow zu erreichen, können Administratoren einen zentralisierten Cloud-Identitätsanbieter oder einen SSO-Dienst verwenden, der auf ihrem herkömmlichen Verzeichnis aufbaut. Sie müssen während der Einrichtung sicherstellen, dass der ausgewählte Dienstanbieter JIT-Bereitstellung unterstützt. Slack und Atlassian Suite sind einige beliebte Beispiele für Anwendungen, die JIT-Bereitstellung anbieten.
Wenn Ihr Unternehmen beispielsweise viele neue Mitarbeiter einstellt, möchten Sie für diese möglichst schnell und reibungslos Benutzerkonten einrichten. Dazu können Sie zunächst SSO und JIT-Bereitstellung in allen Anwendungen einrichten. Sobald die Konfiguration abgeschlossen ist und neue Mitarbeiter SSO verwenden, um sich bei einer Anwendung anzumelden, werden ihre Konten mithilfe der JIT-Bereitstellung automatisch erstellt.
Wenn Benutzerattribute im Identitätsanbieter aktualisiert werden, werden diese Attribute außerdem automatisch in allen verschiedenen Anwendungen aktualisiert, die der Benutzer verwendet hat.
Die effizienteste Möglichkeit zum Bereitstellen von Just-in-Time-Provisioning ist die Verwendung eines Identitätsanbieters wie miniOrange, da Administratoren dann die Anwendungsberechtigungen nach Rolle oder Gruppe konfigurieren und den Anwendungszugriff von einem einzigen Standort aus entfernen können.
Welche Verbindung besteht zwischen SAML SSO und Just-in-Time-Bereitstellung (JIT)?
SAML-SSO kann sein Identitätsprovider (IDP) oder Serviceprovider (SP) initiiert. Beim IDP-initiierten SSO melden sich Benutzer zunächst bei ihrem SSO-Portal an, wo sie auf alle Anwendungen zugreifen können, in denen sie SSO konfiguriert haben. Beim SP-initiierten SSO besucht der Benutzer zunächst die Anwendung und wird zu seinem SSO-Portal umgeleitet, wo er automatisch von seinem Identitätsanbieter angemeldet wird.
SAML-Protokoll ist sicher, weil es keine Benutzeranmeldeinformationen überträgt, sondern XML-basierte Zertifikate sendet, die für jede Anwendung eindeutig sind. Dadurch erhält der Dienstanbieter niemals die Anmeldeinformationen und behält sie auch nicht im Auge.
Zwischen SAML SSO und JIT-Bereitstellung besteht kein großer Unterschied. Benutzer, die SAML SSO verwenden, müssen ihre Anmeldeinformationen nur einmal pro Sitzung angeben, um auf alle Anwendungen zuzugreifen, die sie für ihre Arbeit benötigen. Die Verwendung von Just-in-Time-Bereitstellung (JIT) zusätzlich zu SSO trägt dazu bei, den gesamten Prozess der Erstellung von Benutzerkonten zu automatisieren. Dadurch werden IT-Vorgänge wie der Onboarding-Prozess wesentlich effizienter und reibungsloser.
Welche Vorteile bietet die Just-in-Time-Bereitstellung (JIT)?
SAML-SSO kann vom Identitätsanbieter (IDP) oder vom Dienstanbieter (SP) initiiert werden. Beim vom IDP initiierten SSO müssen Benutzer
- JIT-Provisioning automatisiert den Prozess der Erstellung von Konten für Benutzer verschiedener Anwendungen. Dies spart Zeit und reduziert den Arbeitsaufwand der Administratoren.
- Es reduziert die IT-Verwaltungskosten, da die IT-Administratoren ihre Zeit wichtigeren Aufgaben widmen können, anstatt Routineaufgaben zu erledigen. Außerdem entfällt durch JIT-Bereitstellung die Notwendigkeit, die Benutzerspeicher von Identity Provider (IDP) und Service Provider (SP) manuell zu synchronisieren.
- Durch die Verwendung von JIT-Bereitstellung wird der gesamte Prozess der Kontoerstellung optimiert. Die Benutzer müssen nicht für jede Anwendung, die sie verwenden möchten, zusätzliche Konten erstellen. Dadurch wird die unnötige Erstellung von Konten reduziert.
- JIT-Bereitstellung erhöht auch die Sicherheit einer Organisation, da die Benutzer nur eine Identität verwenden, um auf alle Anwendungen zuzugreifen. Außerdem werden Kennwortrichtlinien für alle automatisch erstellten Konten angewendet. Dies hilft, Identitätsausbreitung zu verhindern.
Fazit
Just in Time (JIT) Provisioning ist eine auf dem SAML-Protokoll basierende Methode, die zum Erstellen von Benutzern verwendet wird, wenn diese sich zum ersten Mal über einen Identitätsanbieter bei einer Anwendung anmelden. Dadurch entfällt die Notwendigkeit, Benutzer manuell bereitzustellen oder Benutzerkonten zu erstellen. Obwohl JIT Provisioning unabhängig vom von der Anwendung verwendeten SSO-Protokoll ist, ist es erforderlich, dass die Anwendung JIT Provisioning unterstützt. Just in Time (JIT) Provisioning automatisiert den gesamten Prozess der Erstellung von Benutzerkonten. Es reduziert die Verwaltungskosten und erhöht die Effizienz, Produktivität und Sicherheit einer Organisation.
Wenn Sie Just-in-Time-Provisioning (JIT) implementieren möchten, wenden Sie sich an miniOrange, um mehr über die Lösung und ihre Preise zu erfahren.
Hinterlasse einen Kommentar