miniOrange-Logo

Produkte

Plugins

AnzeigenPreise

Ressourcen

Unternehmen

Was ist Provisioning und wie funktioniert es?

miniOrange
6. Juni 2023

Was ist Provisioning?

Versorgen hat im Wesentlichen eine sehr einfache Bedeutung: etwas bereitstellen/zur Verfügung stellen.

Wenn wir versuchen, diesen Begriff aus der Perspektive der IT-Branche zu verstehen, wird die Definition differenzierter. Er bezieht sich auf einen IT-Prozess, der eine Infrastruktur umfasst, die den Daten- und Asset-Transfer ermöglicht.

Wenn wir noch weiter gehen und es aus einer Identitäts- und Zugriffsmanagement (IAM) Perspektive für Unternehmen nimmt es die Bedeutung eines Identitätsmanagementprozesses auf, der die Änderungen der Daten von Identitäten und Vermögenswerten in Identitätsspeicher.

Benutzerbereitstellung erstellt, aktualisiert, löscht, verwaltet alle Identitäten (Benutzerkonten) über alle verbundenen IT-Infrastrukturen, Anwendungen, Daten und Assets für das Unternehmen hinweg.

  • Wenn sich alle Arbeitgeber hinsetzen würden, um jeden Mitarbeiter / jedes Benutzerkonto über jede Geschäftsanwendung oder jedes Netzwerk und jeden Dienst manuell / einzeln zu verwalten, würden sie schnell geschlossenProvisioning oder „User Provisioning“ ermöglicht nahtlos und automatisiert Kontrolle über alle Informationsaktualisierungen und Daten, die vorgenommen werden müssen, wenn sich die Daten einer Gruppe von Benutzern ändern – es kann sein, Adressaktualisierungen, Kontosperrungen, Neuanmeldungen/-erstellungen, Berechtigungsverwaltung, die Liste für die Benutzerverwaltung ist endlos.
  • Schätzungen zufolge benötigt eine durchschnittlich effiziente IT-Abteilung in einem Unternehmen etwa 30 Minuten, um für jeden neuen Mitarbeiter ein Mitarbeiterkonto einzurichten. Das ist eine enorme Zeit, wenn man es auf Hunderte von neuen Mitarbeitern hochrechnet. Ganz zu schweigen von den bestehenden Mitarbeitern, deren Konten Sicherheit und Aufmerksamkeit erfordern. Diese Zeit kann stark reduziert durch die Verwendung von User Provisioning-Prozessen.
  • Wenn eine Organisation oder ein Unternehmen über ca. 15 Geschäftsanwendungen und -anlagen verfügt, für die Konten für Mitarbeiter/Benutzer angelegt wurden, muss die IT-Abteilung selbst dann, wenn 5 Mitarbeiter/Benutzer das Unternehmen verlassen, ca. 50 Benutzerkonten für alle diese Anwendungen löschen. manuell, was eindeutig ein großes Problem ist, das auf eine Lösung wartet. Die Lösung heißt User ProvisioningEs kann so eingerichtet werden, dass löst notwendige Aktionen auf den Daten aus wenn bestimmte Änderungen vorgenommen werden. Wie die meisten guten Automatisierungslösungen heutzutage kümmert es sich um das chaotischste Problem, mit dem wir konfrontiert sind – menschliches Versagen. Ein Problem ohne Muster ist sehr gefährlich und jede Lösung dafür wird sofort übernommen.
  • Die Benutzerbereitstellung trägt auch wesentlich zur Verbesserung der Sicherheit und Onboarding-Erfahrung von neuen Mitarbeitern / Benutzern – niemand möchte sitzen und erstellen mehrere Benutzerkonten am ersten Arbeitstag.

Wie funktioniert die Provisionierung?

Nachdem wir nun verstanden haben, dass die Benutzerbereitstellung ein einfacher, aber notwendiger Automatisierungsprozess zur Identitätsverwaltung ist, der sich um individuelle digitale Identitäten sowie deren Zugriffsrechte, Berechtigungen und Datenänderungen für ein Unternehmen kümmert, wollen wir einen Blick darauf werfen, wie er funktioniert.

Wenn wir uns einen automatisierten Informationsfluss zur Benutzerbereitstellung für ein Unternehmen ansehen, sehen wir, dass Benutzer aus Sicherheitsgründen basierend auf bestimmten, vordefinierten Benutzerrollen zu Anwendungen und Diensten hinzugefügt werden. Immer wenn einem Benutzer eine Rolle zugewiesen wird, wird dieser Benutzer automatisch in der zugehörigen Anwendung/dem zugehörigen Dienst erstellt und erhält die erforderlichen Zugriffsberechtigungen.

Wenn einem Benutzer die Bereitstellung entzogen wird, werden seine Identität, seine Vermögenswerte und alle zugehörigen Konten im gesamten Anwendungs-/Dienstökosystem des Unternehmens gelöscht, ohne dass ein manuelles Eingreifen erforderlich ist. Alle erteilten Berechtigungen und Autorisierungen werden dadurch sicher widerrufen.

Beispiel -

Benutzer-Lebenszyklusverwaltung | Automatisierte Bereitstellung

Welche verschiedenen Provisioning-Varianten gibt es?

Wie bei den meisten IT-Prozessen gibt es auch bei der Bereitstellung verschiedene Formen. Nicht alle davon unterscheiden sich grundsätzlich voneinander, einige sind Teilmengen oder Obermengen voneinander, aber schauen wir uns kurz an, was diese bedeuten –

  1. Benutzerbereitstellung kann als umfassender Prozess definiert werden, der alle einzelnen Unterfunktionen umfasst, nämlich Kontoerstellung – -löschung – -aktualisierung, Berechtigungs- und Zugriffsverwaltung, Datenänderung, Identitätsspeicherung und -verwaltung usw.
  2. Gruppenbereitstellung beinhaltet eine einfachere Methode zum Umgang mit einzelnen Benutzern und Bereitstellungsprozessen dieser Benutzer – indem Identitäten in Gruppen identifiziert und dann der Prozess für diese Gruppen als Ganzes abgewickelt wird. Dies kann als weitere Optimierung der Bereitstellungsautomatisierung verstanden werden.
  3. SCIM-Bereitstellung ist eine Abkürzung für „System for Cross-Domain Identity Management“. SCIM ist, einfach ausgedrückt, ein offener Standard, der Benutzeridentitätsdaten zwischen Identitätsanbietern und Dienstanbietern kommuniziert.
  4. Kontobereitstellung umfasst alle Prozesse die auf Benutzerkonten einwirken, also beispielsweise Kontoerstellung, -löschung, -änderung, Berechtigungsverwaltung, Datensicherung, Deaktivierung etc.
  5. Identitätssynchronisierung bezieht sich auf eine sichere Echtzeit- und automatische Synchronisierung von Daten zwischen verschiedenen verbundenen Identitätsspeichern (Cloud oder vor Ort). Ein Beispiel hierfür wäre: Wenn die Quell-E-Mail-Adresse geändert wird, sollte die E-Mail-Adresse überall geändert werden, wo sie verwendet wird.

Automatisierte Bereitstellung und Debereitstellung

Die automatisierte Bereitstellung umfasst das Hinzufügen, Aktualisieren und Löschen von Benutzern sowie die Verwaltung des Benutzerzugriffs in einem Netzwerk. Neben der Beseitigung der Herausforderungen und Verzögerungen bei der manuellen Verwaltung von Profilen und Kontorechten reduziert sie menschliche Fehler, verbessert die Betriebseffizienz, den Datenschutz und eliminiert Netzwerk- und andere Sicherheitsverletzungen.

Auf die gleiche Art und Weise Automatisierte Bereitstellung Benutzer können damit Dienste bereitstellen und aktivieren, aber auch ihren Zugriff auf Daten, Systeme und Anwendungen deaktivieren. Dies wird als automatisierte Deprovisionierung bezeichnet.

Vorteile der automatisierten Bereitstellung

Optimiertes Onboarding:
Durch die Automatisierung der Bereitstellung können Sie die Personal- oder IT-Abteilungen von der Benutzereinarbeitung entlasten. Durch diesen Prozess können Unternehmen ihren neuen Mitarbeitern, Vertragspartnern, Beratern usw. Zugriff auf bestimmte Anwendungen (Cloud oder vor Ort), Netzwerke, Daten und Ressourcen gewähren, die sie zur Ausführung ihrer Aufgaben benötigen.

Erhöhte Produktivität:
Dies steigert die Produktivität, da sie vom ersten Tag an Zugriff auf die Cloud-Dienste haben, die sie benötigen. Benutzer können sofort mit der Arbeit beginnen, ohne auf den Zugriff warten zu müssen.

Kosteneinsparungen:
Wenn Sie den Zeit- und Ressourcenaufwand für die manuelle Bereitstellung reduzieren, können Sie sich auf andere Aufgaben konzentrieren. Außerdem vermeiden Sie Ausfallzeiten für Benutzer, wenn diese keinen Zugriff auf das haben, was sie benötigen. Das führt zu mehr Produktivität, geringeren Betriebskosten und verbesserter Betriebseffizienz.

Fehlerreduzierung:
Manuelle Vorgänge entfallen, die Fehlerquote wird erheblich reduziert. Beim Hinzufügen eines Benutzers zum System und beim Gewähren des Zugriffs auf Programme besteht weniger Fehlergefahr.

Sicherheit:
Darüber hinaus verringert die Automatisierung das Risiko von Sicherheitsrisiken sowie Netzwerk- oder Datenschutzverletzungen, da der Zugriff auf diese Cloud-Anwendungen nur über die vom Unternehmen festgelegten Rollen und Berechtigungen gewährt wird.

Erhalten Sie tiefere Einblicke und Analysen:
Optimierung des Netzwerks auf der Grundlage einer detaillierten Übersicht über die daten-, netzwerk- und richtlinienbasierte Netzwerkkonfiguration. Dies steht im Gegensatz zur aktuellen Praxis, Ad-hoc-Betriebsentscheidungen auf der Grundlage einer fragmentierten Ansicht des Netzwerks zu treffen.

Provisionierung mit miniOrange

Mit miniOrange und unserer breiten Palette an User Provisioning-Lösungen können Sie den Zugriff Ihrer externen und internen Benutzer auf lokale, Cloud- und Hybrid-Apps erstellen, verwalten und löschen.

Wir haben auch vorintegrierte Apps für Provisioning und Deprovisioning:

Vorintegrierte Apps für die Bereitstellung, die von miniOrange unterstützt werden

Verlinkt ist eine Übersicht über unsere Provisioning-Lösungen sowie detaillierte Schritte zur Implementierung der Lösung. miniOrange kann in kürzester Zeit eine vollständige Automatisierung für die Benutzerbereitstellung in Ihrer Organisation einrichten! Je nach den Anforderungen der Organisation bieten wir sowohl Cloud- als auch Vor-Ort-Lösungen an.

Schauen Sie sich alle unsere bereits vorhandenen Provisioning-integrierten Apps an werden auf dieser Seite erläutert.

 

 

Weiterführende Literatur:

Hinterlasse einen Kommentar