Wann lohnt sich eine zentrale Nutzerverwaltung?

29 Juni 2021

Finden Sie den Motor zu Ihrem hochsicheren e-Drive!

Wir haben eine gute Nachricht: eine zentrale Verwaltung lohnt sich schon ab 500 Benutzerkonten. Dies ist aber noch nicht alles. In diesem Blog-Artikel erläutern wir den Unterschied zwischen einer zentralen User Registry und anderen Lösungen.

 

Wie wichtig dieses Thema ist, ist den meisten nicht bewusst. Bei dem Management von Identitäten wird zumeist davon ausgegangen, dass der Login der wichtigste IAM-Prozess ist. Haben Sie schon einmal ein hochsicheres Auto ohne Motor gefahren? Irgendwie unlogisch. Und genauso verhält es sich mit einem Zugriffsmanagement ohne Identitätsmanagement.

Selbstverständlich wollen wir die Cybersecurity-Aufgaben von Authentifizierung, SSO und Co nicht schmälern. Sie lösen aber weder alle Anforderungen an eine funktionierende Infrastruktur noch sorgen sie im Ganzen für Effizienz im Management der Nutzerdaten. Wir erläutern hier, wie sie mit dem Management von Identitäten richtig durchstarten.

Schon mehr als 20 Jahre bekannt: die Effizienz einer zentralen Nutzerverwaltung

Identity Provider, wie Verimi oder IDNow sind in aller Munde. Digitalisierung vorantreiben – denken sich viele Unternehmen. Und es den Besuchern ihrer Webanwendungen leicht machen, um die User Experience zu erhöhen. Mit einem Identity Provider vereinfacht man jedoch nur den eigentlichen Login- oder Registrierungsschritt.

Grundsätzlich braucht eine Webanwendung natürlich eine Nutzerverwaltung, auf die sie zugreifen kann zur Pflege und dem Abgleich von Nutzerdaten. Und so kommt es, dass Anwendungen für externe Webbesucher genauso ein Identity Management benötigen, wie schon immer die Mitarbeiter eines Unternehmens oder einer Organisation. Nur mit dem Unterschied, dass das interne schon lange etabliert ist. Und das andere, ein Identity Management für „externe User“, vielen unbekannt ist.

Auch wenn Sie die Notwendigkeit und den Nutzen einer solchen Nutzerverwaltung für externe Identitäten erkannt haben, wie kann man das umsetzen?

Wanted: Nutzerverwaltung für externe Besucher

Es gibt neben unserem Vorschlag, eine zentrale Nutzeradministration für Ihre externen Webbesucher fertig zu kaufen, einige Möglichkeiten diese Aufgabe anders zu lösen:

  1. Sie implementieren die Benutzerverwaltung selbst.
  2. Sie setzen eine schon bestehende Lösung für die Verwaltung Ihrer Benutzer ein (z.B. über ein lokales Active Directory, über Microsoft Azure oder Keycloak).

Beide grob skizzierten Optionen beinhalten jedoch mehr oder weniger folgende Nachteile:

  • Kosten: In der Regel sind diese moderat, aber man darf nicht allzu große Performance erwarten. Bei einer kompletten Eigenentwicklung ist man am Ende meist mit sehr hohen Kosten konfrontriert.
  • Projektlaufzeit: Fast immer benötigen Sie dafür bis zu drei Mal länger im Vergleich zu einer fertigen Lösung. Auch die Funktionalitäten sind reduziert. Nur in dem Fall, wenn Sie weniger als 500 Benutzer verwalten möchten, bietet Keycloak eine überschaubare Lösung an, die Sie selbst integrieren. Ab einer Benutzerzahl von mehr als 500, zahlt sich eine „Keycloak-gestrickte“ Lösung nicht aus. Denn ihr Support wird dadurch stark belastet.
  • Risiko: Hier finden sich die größten Nachteile.

Fakten zur Implementierung einer zentralen Nutzerverwaltung

Bei Keycloak und einer Eigenimplementierung für die Verwaltung von mehr als 500 Identitäten, fehlen wichtige Funktionen, wie z.B. die Historie für den Support oder die DSGVO-Umsetzung. Für die Benutzer selbst sind Speicherung und Verwendung ihrer Daten häufig undurchsichtig und unterliegen keinem eindeutigen Prozess. Es gibt keinen User-Self-Service, denn diesen müssen Sie zusätzlich entwickeln. Sicherheitstechnisch gibt es häufig sehr naive Implementierungen. Zudem ist der manuelle Aufwand für die Administratoren sehr hoch.

Bei der Verwaltung externer Nutzer über ein lokales Active Directory werden diese gleich den internen Nutzern, den Mitarbeitern, behandelt. D.h. Kosten und Aufwand gestalten sich ähnlich hoch, wie für einen Mitarbeiteraccount.

Die Nutzerverwaltung über Azure bindet den Betreiber stark an Microsoft, die Kosten entsprechen der Office-Lösung und die Flexibilität ist minimal.

 

Make or Buy – für die zentrale Nutzerverwaltung gibt es nur eine Antwort.

Wie Sie sehen, befindet man sich bei der Verwaltung Ihrer externen Nutzer ganz schnell in

  • einer Make or Buy-Problematik,
  • einem stiefmütterlich behandelten Bereich und
  • einem unbekannten Terrain aus der IT-Sicherheit.

Wollen Sie bei dem Management Ihrer Identitäten alles richtig machen, dann sprechen Sie doch mit unseren Experten zu dem Thema. Hier geht’s zu unserem Anfrageformular