Benutzerverwaltung: Definition, wichtigste Aufgaben und bewährte Methoden

James Flores, Senior Product Marketing Manager, Okta
James Flores
Senior Product Marketing Manager
September 28, 2024

Sie haben gerade ein neues IT-Service eingeführt – Glückwunsch! Aber niemand nutzt es. Warum nicht? Offenbar hat noch niemand Zugriff auf die Anwendung und ein neues Konto mit neuen Zugangsdaten möchte niemand erstellen. Noch schlimmer: Das Team, das das System erstellt hat, hat die Benutzer nicht portiert. Würden Sie ein solches System verwenden wollen?

Dieses Szenario mag seltsam klingen, ist aber recht typisch. Häufig wird bei der Einführung neuer IT-Services die Benutzerverwaltung als Standardfunktionalität angesehen und daher nicht detailliert betrachtet. Wenn jedoch die Benutzerzahl steigt und das Bewusstsein für Identitäten wächst, wird es immer wichtiger, diese Benutzerkonten effizient und elegant verwalten zu können.

Was ist Benutzerverwaltung?

Die Benutzerverwaltung umfasst alle Aktivitäten eines Administrators, um Benutzerkonten und deren Zugang zu Systemen zu erstellen, zu kontrollieren und zu verwalten. Jede Lösung, die für mehrere Benutzer ausgelegt ist, muss über ein Benutzerverwaltungssystem verfügen. Das kann eine in das Produkt integrierte Funktion oder eine Anbindung an ein bestehendes System wie Active Directory/LDAP oder einen anderen Identitätsmanagementanbieter sein.

Die Benutzerverwaltung legt nicht nur die Berechtigung von Benutzern zum Zugriff auf gesicherte Ressourcen fest, sie dient auch als Identitätsspeicher und kann bei effizienter Umsetzung die Quelle aller Identitäten für das Unternehmen sein.

Die wichtigsten Aufgaben in der Benutzerverwaltung

Die hauptsächlichen Aktivitäten bei der Verwaltung von Benutzern in der Übersicht:

  • Benutzerkonten anlegen
  • Benutzernamen und initiale Passwörter vergeben
  • Passwörter zurücksetzen
  • Zugriffsrechte für Systeme, Daten und Anwendungen vergeben
  • Benutzerkonten für definierte Gruppen zuteilen
  • Benutzerkonten sperren
  • Berechtigungen und Zugriffsrechte entziehen
  • Benutzerkonten löschen

Die Vorteile einer effektiven Benutzerverwaltung

Eine effektive Identitäts- und Zugriffsverwaltung von Benutzern ist eine Voraussetzung für die Sicherheit und Benutzerfreundlichkeit von Systemen und Anwendungen. Dies sind die wichtigsten Vorteile:

  • Hohe Systemsicherheit: Administratoren verwalten Ressourcen und Zugriffe entsprechend den Benutzerrollen und -anforderungen, wodurch die Sicherheit der Systeme und Daten gewährleistet wird.
  • Optimiertes Benutzererlebnis:Ein einfacher und reibungsloser Zugriff auf benötigte Ressourcen sorgt für ein positives Nutzererlebnis.
  • Universeller Zugriff: Ein cloudbasiertes Zugriffsmanagement ermöglicht Benutzern den Zugang zu unzähligen digitalen Anwendungen und Internetdiensten.
  • Einhaltung rechtlicher Vorschriften: Unterstützt die Einhaltung benutzerbasierter Lizenz- und Datenschutzbestimmungen.
  • Skalierbarkeit: Eine effektive Benutzerverwaltung ermöglicht eine automatisierte Bereitstellung und Aufhebung der Benutzer daten, um die Skalierbarkeit zu gewährleisten.
  • Prozessoptimierung durch Synchronisierung: Die automatische Bereitstellung von Benutzern und Gruppen durch die Synchronisation von Verzeichnissen stellt sicher, dass Benutzer auf allen Systemen über die zugewiesenen Zugriffsrechte verfügen.
  • Automatisierung spart Ressourcen: Eine Vielzahl der sich wiederholenden Aufgaben bei der Verwaltung von Benutzern kann durch ein effektives Benutzermanagement-System automatisiert werden und dadurch Ressourcen und Kosten sparen.

Warum ist Benutzerverwaltung wichtig?

Immer mehr IT-Dienste werden in die Cloud verlagert. Dafür müssen immer mehr Zugangsidentitäten vergeben werden. Wenn ein Unternehmen beispielsweise einen neuen Cloud-Dienst anbindet, verfügt es über ein Konto in diesem Dienst, mit dem es alle seine Benutzer verwalten kann. Das können fünf Benutzer sein oder mehrere Millionen.

exponential users from cloud services

Bei einer solchen explosiven Zunahme wird die Zuverlässigkeit und Benutzerfreundlichkeit von Benutzerverwaltungstools bei der Einführung neuer Dienste immer wichtiger. Warum? Darauf gibt es eine einfache Antwort: Niemand möchte unzählige Stunden damit verbringen, die alltäglichen Aufgaben der Benutzerverwaltung mithilfe einer umständlichen Benutzeroberfläche durchzuführen. Daher suchen Teams nach der effizientesten Möglichkeit, Benutzer zu verwalten.

Interne oder externe Benutzerverwaltung

Es gibt zwei verschiedene Herangehensweisen bei der Verwaltung von Benutzern. Was ist der Unterschied zwischen interner (lokaler) und externer (LDAP-basierter) Benutzerverwaltung?

Interne (lokale) Verwaltung

Bei der internen Verwaltung wird ein lokal vorhandenes System genutzt. Eine Anwendung stellt beispielsweise eine integrierte Datenbank für Benutzer und deren Berechtigungen zur Verfügung. Die hinterlegten Benutzerrechte und Anmeldeinformationen sind nur für die jeweilige Anwendung gültig.

Externe (LDAP-basierte) Verwaltung

Im Gegensatz dazu wird bei der externen Benutzerverwaltung ein externer Verzeichnisserver mit den vorhandenen Systemen und Anwendungen verbunden. Die in diesem LDAP-Server hinterlegten Benutzer erhalten dann individuelle Berechtigungen in den verbundenen Systemen, was den Aufwand der Benutzerverwaltung erheblich reduziert.

Die wichtigsten Methoden der Benutzerverwaltung

Dies sind einige der Best Practices für die Verwaltung von Benutzern:

  • Definition von Benutzerrollen und Verantwortlichkeiten: Die Definition von Rollen und Zuständigkeiten ist die Basis einer sicheren Benutzerverwaltung. Jedem Benutzer müssen bestimmte Rollen und Zuständigkeiten innerhalb der Systeme und Anwendungen zugewiesen werden, um die Kontrolle zu behalten, Risiken zu minimieren und Abläufe zu optimieren
  • Individueller Zugriff: Jeder Benutzer sollte ein personalisiertes Konto mit einem nur ihm bekannten Passwort besitzen.
  • Multi-Faktor-Authentifizierung (MFA): MFA fügt einem Passwort eine zusätzliche Überprüfungsebene hinzu und schließt damit Sicherheitslücken.
  • Prinzip der geringsten Privilegien (POLP): Benutzer sollten nur die wesentlichen Privilegien besitzen, die zur Erfüllung ihrer Funktion erforderlich sind.
  • Zeitnahe Kontoverwaltung: Konten sollten nur erstellt werden, wenn der Benutzer aktiv ist und Zugriff benötigt.
  • Rollenbasierte und attributbasierte Zugriffskontrolle (RBAC und ABAC): Die Verwendung von RBAC und ABAC automatisiert die Bereitstellungs- und Deprovisionierungsprozesse für Benutzer.
  • Überprüfung des Zugriffs auf Ressourcen: Durch regelmäßiges Überprüfen der Nutzungsprotokolle kann der Administrator unberechtigte Zugriffe erkennen und durch Entzug von Rechten unterbinden.
  • Auswahl der Tools: Es ist wichtig, dass Sie Lösungen einsetzen, die Ihr bestehendes System ergänzen. Die Auswahl geeigneter Tools kann die Benutzerverwaltung in Ihrem Unternehmen immens vereinfachen.
  • Schulung der Nutzer: Sicherheitslücken und Cyberangriffe resultieren oft aus Benutzerfehlern. Die Anwenderschulung ist eine bewährte Praxis der Benutzerverwaltung, die die Sicherheit erhöht.

Die Rolle der Gruppen

Um Berechtigungen nicht für jeden einzelnen Benutzer vergeben und verwalten zu müssen, ist es vorteilhaft, diese wenn möglich in Gruppen einzuteilen und zusammenzufassen. Die Zugehörigkeit zu einer bestimmten Gruppe bestimmt dann die individuellen Zugriffsrechte. Für die Administratoren reduziert sich dadurch der Aufwand für die Benutzerverwaltung erheblich.

Will man beispielsweise zwischen Benutzern mit oder ohne administrativen Rechten unterscheiden, können diese in zwei Gruppen eingeteilt werden. Nur die der administrativen Gruppe zugeteilten Nutzer haben dann die Möglichkeit, Systemänderungen durchzuführen. Die Mitglieder der anderen Gruppe erhalten dagegen diese Rechte nicht und werden wie normale Benutzer behandelt.

Die Auswahl des besten Tools zur Benutzerverwaltung

Bei der Beurteilung von Benutzerverwaltungstools sind zwei Dinge wichtig: 1. Welche Anforderungen stellen Sie an die Integration und Verwaltung? 2. Wie kommunizieren Ihre Cloud-Dienste über APIs? Beide Faktoren spielen eine entscheidende Rolle für die Benutzerfreundlichkeit des Tools.

Integration ist die Möglichkeit der Anbindung an bestehende Systeme über einen Agenten oder per Föderation. Ältere Systeme können damit leicht migriert werden, oder unterstützt in jedem Fall die Benutzerakzeptanz, da Benutzer ihre bestehenden Zugangsdaten sofort für das neue System verwenden können.

Zur Verwaltung gehören alle Funktionen, mit denen Sie Aufgaben der Benutzerverwaltung erledigen können, sobald die Benutzer im System sind. Dazu gehören die Speicherung von Benutzern und Passwörtern, das Erstellen, Aktualisieren, Lesen und Löschen, die Verwaltung von (Sicherheits- und Passwort-) Richtlinien, die Transformation von Attributen sowie Self-Service-Abläufe wie die Wiederherstellung und Registrierung von Konten.

Mit dem offenen Standard zur automatisierten Bereitstellung von Benutzerkonten SCIM, können Benutzeridentitäten direkt in Okta erstellt werden. Aufgrund Mit der zunehmenden Verbreitung von Cloud-Diensten wird es immer wichtiger, den Benutzerzugang per APIs zu verwalten. Der API-Zugriff vereinfacht Benutzerverwaltungsaufgaben und erhöht die Effizienz und Flexibilität Ihres Systems.

Benutzer verwalten mit Okta

Das Benutzermanagement wird also aufgrund der Zunahme an Cloud-Diensten zu einer entscheidenden Komponente. Unternehmen verlangen deshalb Tools, die benutzerfreundlich und flexibel sind und sich gut an bestehende Systeme anbinden lassen. Oktas Universal Directory (UD) ist der umfassendste Benutzerverwaltungsspeicher auf dem Markt: Mit UD können Sie nicht nur Benutzer verwalten, UD ist auch der Schlüssel zu strategischem Wachstum. Ihren Benutzerspeicher vollständig in Universal Directory zu verwalten, bietet Ihnen folgende Vorteile:

  • Mühelose Skalierung Ihrer Anwendung
  • Vereinheitlichung der Zugriffsrichtlinienzuweisung, Definition der Gruppenmitgliedschaft und Durchsetzung von Sicherheitsrichtlinien
  • Flexibilität bei der Definition von Attributen und die Möglichkeit, diese Attribute für andere Datenquellen zu transformieren oder ihnen zuzuordnen
  • Nahtlose Migration großer Altinstallationen in eine moderne Cloud-Infrastruktur
  • Verwaltung per API

Effiziente Benutzerverwaltung erfordert oft die Automatisierung wiederkehrender Aufgaben. Erfahren Sie mehr über SCIM (System for Cross-domain Identity Management), ein Protokoll, das die Benutzerbereitstellung vereinfacht und sich hervorragend für das Management in großen Organisationen eignet.

Das ist noch nicht alles! Lesen Sie mehr über die Integrationsoptionen und die Benutzerverwaltungsfunktionen von Okta sowie die Erweiterung und Anpassung dieser Optionen per Okta API.

James Flores, Senior Product Marketing Manager, Okta
James Flores
Senior Product Marketing Manager

James Flores hat in den letzten drei Jahren verschiedenen Positionen bei Okta innegehabt. Derzeit ist er Teil des Teams Customer Identity mit den Schwerpunkten Verzeichnisintegration und Föderation für eingehende Verbindungen. Vor seiner Zeit bei Okta war er IT-Administrator und kennt die tagtäglichen Probleme unserer Kunden daher aus erster Hand. Diese Erfahrung nutzt er für alle seine Aufgaben bei Okta. In seiner Freizeit begeistert sich James Flores für Konstruktionsprojekte und beschäftigt sich mit neuen Technologien.

Folgen James Flores
Share on Linkedin

Tags

Benutzerverwaltung Integrationen
Previous
Next

September 29, 2024

Was ist ADFS (Active Directory Federation Services)?

Von Teju Shyamsundar
Wie funktioniert ADFS? Was sind die wichtigsten Vorteile der Verwendung von ADFS? Was sind die Risiken und Nachteile von ADFS? Typische Anwendungsbereiche von…

Zum Artikel

September 24, 2024

Was ist SCIM?

Von Kevin Gough
Warum ist SCIM wichtig? Wie es funktioniert Die wichtigsten Vorteile von SCIM Typische Anwendungsbereiche von SCIM Anwendungsbeispiel SCIM vs SAML: Unterschied…

Zum Artikel

July 6, 2020

SSH is Dead. Long Live SSH: One Million SSH Logins with Okta. Zero SSH Keys.

Von Ivan Dwyer
As the great Mark Twain once wrote in response to reading his own obituary in May of 1897, “reports of my death have been greatly exaggerated.” Fast forward…

Zum Artikel

May 9, 2018

MFA-Faktoren verstehen: Sie verwenden nicht die richtigen

Von Joe Diamond
Angesichts der zunehmenden Zahl und Komplexität von Sicherheitsbedrohungen sind die Vorteile der Multi-Faktor-Authentifizierung (MFA) heute unstrittig und sie…

Zum Artikel

July 27, 2017

So wird Okta in Active Directory integriert –mit fünf Vorteilen für die IT

Von Teju Shyamsundar
Active Directory (AD) von Microsoft ist in einem verteilten Netzwerk für das Identitätsmanagement entscheidend, um eine „Single Source of Truth“ zu bieten…

Zum Artikel