Sie sind hier: Startseite » SaaS » Sonstige Lösungen

Identity-as-a-Service (IDaaS)-Lösung


Sicherer Zugriff für Business Apps, SaaS, Mobile und Cloud Computing-Services: Windows Azure Cloud-basiertes Produkt erweitert MS Active Directory-Funktionen
BYOD-Effekt: Schnelle Verbreitung von SaaS-Applikationen führt dazu, dass die IT-Organisationen oft keinen direkten Einfluss auf das Endgerät oder die Backend-Applikationsressourcen haben

(01.02.13) - Centrify Corporation, Anbieterin von Unified Identity Services für Rechenzentren, Cloud und mobile Geräte, stellte ein neues Windows Azure-Cloud-basiertes Produkt vor, welches die MS Active Directory-Funktionen erweitert. Es ermöglicht Unternehmen die zentrale Absicherung und Kontrolle des Zugangs zu ihren in immer größerem Umfang eingesetzten Software-as-a-Service (SaaS)-Apps und anderen Cloud-Services, plattform- und betriebssystemübergreifend. Es bietet den Endbenutzern die dringend benötigte Single-Sign-On-Möglichkeit, um die mit diesen neuen Technologien verbundene Fülle von verschiedenen Passworten zu bändigen.

Die schnelle Verbreitung von SaaS-Applikationen in Verbindung mit dem Einsatz der verschiedenartigsten Endgeräte - der so genannte "Bring-Your-Own Device (BYOD)"-Effekt - führt dazu, dass die IT-Organisationen immer öfter keinen direkten Einfluss auf das Endgerät oder die Backend-Applikationsressourcen haben. Ein zentralisiertes Management der digitalen Benutzer-Identitäten für Ressourcen vor Ort sowie in der Cloud sorgt in den Organisationen für die nötige Transparenz und Kontrolle, um die Anforderungen an Compliance, Kostenkontrolle und Risikominimierung erfüllen zu können. Gleichzeitig werden die Produktivität und der sichere Zugriff für die Benutzersysteme der Mitarbeiter im mobilen Einsatz sichergestellt.

Mit der Vorstellung von Lösungen zur umfassenden Unterstützung von SaaS und Cloud Computing-Services - gekoppelt mit der Centrify-Unterstützung von mehr als 400 Betriebssystemen, Dutzenden von lokal verfügbaren Apps und zahlreichen mobilen Geräten - können die Kunden von Centrify ihre bestehende Investition in Microsoft Active Directory auf der branchenweit größten Zahl von Systemen, mobilen Geräten und Apps nutzen, sowohl im Einsatz vor Ort als auch in der Cloud.

"In dem Maße, wie die organisatorischen Grenzen unter dem Druck von Federation und Outsourcing immer mehr verschwimmen und wie die Kontrolle der Unternehmen über die IT durch die zunehmende Verbreitung mobiler Geräte und Cloud-Service immer weiter abnimmt, ist die Identifizierung so wichtig wie nie zuvor, und auch so problematisch wie nie zuvor", sagte Ian Glazer, Research VP bei Gartner. "Die Identity-Teams müssen die Federation-Möglichkeiten verbessern, um Software-as-a-Service (SaaS) richtig mit dem Unternehmen zu verknüpfen. Identity-Teams sollten auch eine Identity-Brücke für die Verknüpfung mit Identity-as-a-Service (IDaaS)-Lösungen in Erwägung ziehen."

Einmal-Login für die Benutzer, gemeinsame Identity-Infrastruktur für IT
Centrify DirectControl for SaaS erlaubt es den Anwendern, ihre bestehenden Active Directory-Benutzerdaten in einem Web-Browser auf einem beliebigen PC, Laptop oder Mobilgerät für das Single Sign-On (SSO) zu ihren SaaS-Apps zu nutzen, und zwar unabhängig davon, ob sich der Endpunkt im Unternehmensnetzwerk befindet oder nicht. Und da mobile Geräte schnell zum beherrschenden und bevorzugten Endpunkt werden, bietet Centrify auch ein "Zero Sign-On" (ZSO) von mobilen Geräten mit iOS oder Android an und unterstützt sowohl Browser als auch native komplexe mobile Apps durch das sichere Zertifikat, das im Rahmen des Centrify Cloud Service an die mobilen Geräte übermittelt wird.

Darüber hinaus bietet Centrify DirectControl for SaaS das ausgereifte Portal MyCentrify, das den Benutzern einen One-Click-Zugang zu allen ihren SaaS-Apps gewährt und ihnen mit Hilfe von Self-Service-Funktionen das Lokalisieren, Sperren oder Löschen ihrer mobilen Geräte sowie das Zurücksetzen ihrer Active Directory-Passworte oder das Management ihrer Active Directory-Attribute ermöglicht.

Der einfach einzusetzende Cloud-basierte Service von Centrify und die nahtlose Integration in Active Directory bedeutet, dass die IT-Abteilung nicht die Kontrolle über die Identitäten im Unternehmen aufgeben muss und vorhandene Technologien, Qualifikationen und etablierte Prozesse nutzen kann. Im Gegensatz zu anderen Produkten sind keine störenden Änderungen an der Firewall, Änderungen an Active Directory selbst oder an Appliances in der DMZ erforderlich - die Identitätsinformationen bleiben zentral in Active Directory unter der Kontrolle des IT-Teams und werden zu keiner Zeit in der Cloud dupliziert.

Durch zentralisierte Transparenz und Kontrolle aller SaaS-Apps kann das IT-Team die Helpdesk-Anfragen wegen Zugriffsproblemen und Passwort-Resets für SaaS-Account um bis zu 95 percent reduzieren. Auch das Single Sign-On verbessert die Sicherheit, da Passworte und Passwort-Verfahren, die nicht den Sicherheitsrichtlinien des Unternehmens entsprechen, vermieden werden. Kritische Aufgaben wie der Widerruf des Benutzerzugangs für mehrere Apps, Geräte und Ressourcen lassen sich einfach durch Deaktivieren des Active Directory-Accounts des betreffenden Benutzers durchführen.

Breite Unterstützung von Applikationen und hochgradig skalierbare Cloud-basierte Lösung
Centrify DirectControl for SaaS umfasst die Unterstützung für mehrere hundert Applikationen, die SAML oder andere Single-Sign-On-Standards wie OAuth und OpenID nutzen, und unterstützt auch Applikationen, die nur formularbasierte Authentifizierung unterstützen. Beispiele für unterstützte Applikationen sind Box, Google Apps, Marketo, Microsoft Office365, Postini, Salesforce, WebEx, Zendesk und Zoho.

"Im Marketing tätige Mitarbeiter nutzen zunehmend aufgabenkritische SaaS-Applikationen wie z. B. Marketo, um ihre strategischen Marketingaktionen durchzuführen und einen Wettbewerbsvorteil zu realisieren. Für ihren Erfolg ist entscheidend, dass diese Services einfach ,funktionieren'", sagte Robin Bordoli, VP of Partner Ecosystems, Marketo. "Centrify, ein Marketo LaunchPoint Ecosystem-Partner, löst das Single Sign On-Problem für unsere Kunden, die hierdurch nicht mehr mehrere Passworte für verschiedene Applikationen verwenden müssen; dies gewährleistet einen einheitlichen, sicheren Zugriff auf die Marketo-Plattform."

Schlüsselkomponenten von "Centrify DirectControl for SaaS" sind:
>> "MyCentrify" - In Active Directory integriertes und über die Cloud zur Verfügung gestelltes Benutzerportal mit folgenden Merkmalen:
>> "MyApps" - One-Click-Schnittstelle für SaaS Single Sign-On
>> "MyDevices" - Self-Service-Funktionen für Passwort-Rücksetzen, Gerätesperre und Lokalisierung von Remote-Stationen und Geräten
>> "MyProfile" - Self-Service-Funktionen für ausgewählte Active Directory-Benutzerattribute, Account-Freischaltung und Passwort-Rücksetzen
>> "MyActivity" - Detaillierte Übersicht über die Benutzer-Aktivitäten, wodurch die Benutzer verdächtige Abläufe in ihrem Account erkennen und melden können.

"Centrify Cloud Service" ist ein mandantenfähiger Service für die sichere Kommunikation zwischen dem lokalen Active Directory und den über das MyCentrify-Benutzerportal aufgerufenen SaaS-Applikationen. Hierbei wird eine vorhandene lokale Active Directory-Infrastruktur genutzt, statt ein Directory in der Cloud bereitzustellen. Auf der Basis von Microsoft Azure vereinfacht der Service das Single Sign-On und kontrolliert den Zugriff auf die SaaS-Benutzerapplikationen durch einen Security-Token-Service, der die Benutzer beim Zugriff auf das Portal mit Kerberos, SAML oder einem Active Directory-Benutzername/Passwort authentifiziert. Der gleiche hochskalierbare Cloud-Service wird von Centrify for Mobile verwendet, einer Management- und Authentifizierungslösung für mobile Geräte.

"Centrify Cloud Manager" ist eine Administrator-Schnittstelle zum Centrify Cloud Service, die ein gemeinsames "Sichtfenster" für die Verwaltung von SaaS-App-Zugriff und SSO, von mobilen Geräten und Benutzerprofilen darstellt und die zentralisierte Meldung, Überwachung und Analyse aller SaaS- und Mobil-Aktivitäten ermöglicht. Sie verbessert Sicherheit und Compliance im Unternehmen durch verbesserte Transparenz, verringert jedoch auch die administrative Komplex€ität durch Reduzierung der Anzahl der Überwachungs- und Meldeschnittstellen.

"Centrify Cloud Proxy" erlaubt eine nahtlose Nutzung und Erweiterung von Active Directory für SaaS-Applikationen und mobile Geräte über Centrify Cloud-Services. Der Proxy ist ein einfacher Windows-Service, der hinter der Firewall ausgeführt wird und Echtzeit-Authentifizierung, Policy und Zugriff auf Benutzerprofile handhabt, ohne die Daten mit der Cloud abzugleichen.

"Viele bestehende Lösungen für SaaS SSO bieten nicht das, was die Benutzer wollen und was die IT fordert", sagte Corey Williams, Senior Director of Product Management, Centrify. "Single Sign-On muss den App-Zugriff sowohl über Browser als auch mit mobilen Geräten abdecken, unabhängig davon, ob sich diese Apps vor Ort oder in der Cloud befinden. Wir haben unsere Lösung von Grund auf für diese Szenarien ausgelegt, und mit Centrify können Sie Ihre vorhandene Identity-Infrastruktur nutzen, um über SSO hinaus die Zugangskontrolle, das Management der Benutzerrechte, die Umsetzung der Sicherheitsvorschriften und die Compliance zu handhaben." (Centrify: ra)

Centrify: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Applikationen / Lösungen

  • Speziell für den deutschen Mittelstand

    Nutanix, Spezialistin für Hybrid Multicloud Computing, und Telekom Deutschland haben eine schlüsselfertige Hybrid-Cloud-Lösung speziell für den deutschen Mittelstand vorgestellt. Mittelstandskunden kommen damit in den Genuss zusätzlicher und flexibel nutzbarer IT-Ressourcen in der souveränen Telekom-Cloud über geschützte private Verbindungen. Sie können sich ganz auf wertschöpfende und innovative Projekte, die ihre Wettbewerbsposition stärken, konzentrieren, ohne vorab massiv in den Aufbau zusätzlicher personeller Ressourcen und Kompetenzen investieren zu müssen. Die gemeinsame Hybrid-Cloud-Lösung ist ab sofort über den Nutanix-Partner Telekom erhältlich.

  • Schutz über alle Workloads hinweg

    Commvault hat auf der diesjährigen Commvault SHIFT 2025 Konferenz die "Commvault Cloud Unity Plattform" vorgestellt. Diese KI-gestützte neue Version der Commvault Cloud vereint nun Datensicherheit, Cyber- und Identitäts-Resilienz in Cloud-, SaaS-, On-Premises- und Hybrid-Umgebungen. Commvault bietet ihren Kunden damit eine der wichtigsten Plattform-Releases in ihrer Unternehmensgeschichte.

  • Einheitliche Daten: Grundlage für KI und Effizienz

    SAP bietet mit der neuen SAP Business Data Cloud (BDC) Unternehmen eine moderne und leistungsstarke Plattform, um Geschäftsdaten effektiv zu nutzen - unabhängig davon, ob diese Daten in SAP oder außerhalb gespeichert sind. "Als langjähriger SAP-Partner unterstützen wir Handelsunternehmen dabei, die Möglichkeiten der Business Data Cloud einzuordnen und praxisrelevante Szenarien zu entwickeln - mit klaren Use Cases, branchenspezifischem Know-how und dem Ziel, Daten zu einem echten Wettbewerbsvorteil zu machen", berichtet René Gräber, Head of Sales & Business Development Germany bei retailsolutions.

  • Nutzung von Microsoft-Anwendungen

    Nutanix, Spezialistin für hybrides Multicloud Computing, hat auf der Ignite 2025 die Unterstützung der "Nutanix Cloud Platform! für Microsoft Azure Virtual Desktop in hybriden Umgebungen angekündigt. Unternehmen werden Microsoft Azure Virtual Desktop auf dem Nutanix-AHV-Hypervisor in On-Premises-Umgebungen betreiben und virtuelle Desktops ungleich flexibler bereitstellen und managen können.

  • Volle Kontrolle über die eigenen Daten

    Daten so sicher wie Kryptos: Das Technologieunternehmen Dwinity hat eine Blockchain-basierte Cloud entwickelt. Damit erhalten Nutzer erstmals die Möglichkeit, ihre sensiblen Daten dezentral und unknackbar zu speichern - sicher, anonym und unabhängig von klassischen Cloud-Anbietern. Das Angebot ist die Alternative zur externen Festplatte oder regelmäßigen Updates in der Cloud. Es eignet sich ideal für alle Privatpersonen und Unternehmen, die ihre Daten DSGVO-konform sichern möchten.

  • Cloud-Kosten für Mandanten präzise erfassen

    ManageEngine, eine Geschäftssparte der Zoho Corporation, erweitert ihre Plattform für Cloud-Kostenmanagement "CloudSpend" um eine Multi-Portal-Architektur für Managed Service Provider (MSPs), Cloud Service Provider (CSPs) und Szenarien mit mehreren Mandanten. Mit dieser neuen Funktion können Unternehmen umfassende Kostentransparenz sicherstellen und sichere Segmentierungs- sowie kontextbezogene Governance-Funktionen über eine einzige Schnittstelle zusammenführen. So können sie ihr Cloud-Kostenmanagement effektiver verwalten und ihre FinOps skalieren.

  • Forescout kündigt eyeSentry an

    Forescout Technologies hat die Einführung von eyeSentry bekannt gegeben, einer Cloud-nativen Lösung für das Exposure Management, die die Art und Weise neu definiert, wie Unternehmen versteckte Risiken in IT-, IoT- und IoMT-Umgebungen aufdecken und mindern.

  • Cloud-native Agilität & private Infrastruktur

    Confluent hat "Confluent Private Cloud" vorgestellt. Die Lösung bietet eine einfache Möglichkeit, Streaming-Daten in privaten Infrastrukturen bereitzustellen, zu verwalten und abzusichern. Confluent Private Cloud löst die Herausforderung, Apache Kafka in stark regulierten Branchen lokal zu skalieren, indem die fortschrittlichen Cloud-nativen Funktionen von Confluent direkt hinter der Firewall bereitgestellt werden. Confluent Private Cloud ist ab sofort allgemein verfügbar. Die Lösung unterstützt Unternehmen dabei, schneller zu skalieren, sich zügig anzupassen und Entscheidungen auf Basis von Echtzeitdaten zu treffen, um dem Wettbewerb einen Schritt vorauszubleiben.

  • Qlik revolutioniert Prognosen

    Qlik, Anbieterin für Datenintegration, Datenqualität, Analysen und künstliche Intelligenz (KI), stellt die neue Multivariate Zeitreihenanalyse (MVTS) in Qlik Predict sowie die WriteTable-Funktion für Qlik Cloud vor. Unternehmen profitieren ab sofort von KI-gestützten Prognosen, die operative Prozesse direkt und transparent steuern. Die MVTS-Funktion wurde erstmals auf der Qlik Connect im Mai 2025 präsentiert und ist jetzt allgemein verfügbar.

  • Compliance und Datensicherheit

    Commvault führt Konversation als neue Schnittstelle ein, um die Cyberresilienz von Unternehmen zu verwalten. Möglich macht dies ein Model-Context-Protocol (MCP)-Server von Commvault. Dieser schlägt eine richtliniengesteuerte Brücke zwischen internen Systemen und den beliebten KI-Assistenten wie ChatGPT Enterprise von OpenAI und Claude von Anthropic.

Prozessunterstützung aus der Cloud Voting-Community aus der Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen