Was ist IDaaS?

IDaaS oder Identity-as-a-Service ist cloudbasiertes Identity and Access Management (IAM), das von einem Drittanbieter bereitgestellt wird. IDaaS kann eine breite Palette von Services umfassen, darunter:

• Single Sign-on (SSO)

• Adaptive Authentifizierung

• Verzeichnisdienst-Authentifizierung

• und Multi-Faktor-Authentifizierung (MFA)

Der Begriff „as-a-Service“ bezieht sich i. d. R. auf ein Betriebsmodell, bei dem ein Unternehmen einen Service nicht selbst bereitstellt, sondern diesen von einer externen Partei bezieht. Bei IDaaS handelt es sich um den Service Identity and Access Management.

Unternehmen entscheiden sich für IDaaS, weil der Aufbau, die Bereitstellung und die Verwaltung eines eigenen Service für die Multi-Channel-Authentifizierung zeitaufwändig und kompliziert sind. Die Anzahl der zu implementierenden Anwendungsfälle ist zu groß und es müssen unzählige Aspekte berücksichtigt werden. Bereits ein einziger Designfehler kann später zu ausnutzbaren Schwachstellen führen. Und wenn ein Problem auftaucht oder die Integration mit einem Kunden nicht klappt, muss Ihr Team selbst eine Lösung finden.

Mit IDaaS erhalten Sie dagegen eine ausgereifte Lösung, die von Fachleuten auf dem Gebiet des Identity and Access Management entwickelt wurde. Sie erhalten eine Lösung mit allen Funktionen, die Sie benötigen, um Ihren Mitarbeitern, Kunden, Partnern und Lieferanten ein sicheres, nahtloses Anmeldeerlebnis zu bieten. Ein IDaaS-Service lässt sich schnell, einfach und kostengünstig in Web-, Mobil- und Desktop-Anwendungen integrieren.

Wenn Sie ein IDaaS-Abonnement erwerben, erhalten Sie eine API (Application Programming Interface) und/oder ein zentrales Konfigurationsportal. Sie können beide nutzen, um Ihre Anwendungssuite mit den Identitätsprodukten des Serviceanbieters zu integrieren und Single Sign-On, Social Login, adaptive Authentifizierung und andere Funktionen anzubieten.

Jedes Mal, wenn sich ein Endbenutzer bei einer Anwendung anmeldet, wird über die API eine Authentifizierungsanfrage an den Identitätsserviceanbieter gesendet. Das IDaaS-System prüft die Identität des Benutzers und gewährt ihm dann Zugriff auf die angeforderten Ressourcen. In einigen Fällen kann IDaaS auch eine Autorisierung durchführen, d. h. anhand vordefinierter Richtlinien bestimmen, auf welche Ressourcen/Daten ein authentifizierter Benutzer zugreifen darf.

Unternehmen entscheiden sich aus den folgenden Gründen für IDaaS:

• Entwicklungs- und Wartungskosten sparen. Ein interner Identitätsservice muss i. d. R. ständig weiterentwickelt werden, um neue Compliance-Anforderungen zu erfüllen, neue Kunden zu gewinnen und festgestellte Fehler zu beheben. Außerdem ist eine regelmäßige Wartung in Form von Server- und Betriebssystem-Upgrades, Patches für Sicherheitslücken, Datensicherungen usw. erforderlich. Mit IDaaS entfallen diese Entwicklungs- und Wartungskosten.

• Zukunftssicherheit erlangen. Die führenden Identitätsanbieter bemühen sich, mit der sich ständig verändernden Dynamik der Sicherheitslandschaft Schritt zu halten. Das bedeutet, dass eine Investition in ein gutes IDaaS-Produkt zukunftssicher ist.

• Leichte Integration. Mit IDaaS können Sie IAM ganz einfach in Ihre gesamte Anwendungssuite integrieren. Sie können auch unterschiedliche Richtlinien für verschiedene Benutzergruppen (Partner, Lieferanten, Kunden, Mitarbeiter) festlegen.

• Verbesserte Anmeldeerlebnisse. Ein sicheres, benutzerfreundliches Anmeldeerlebnis ist der perfekte erste Eindruck, den Ihr Unternehmen hinterlässt.

• Bedarfsgemäße Skalierung. Cloud-Abonnements erleichtern Ihnen die Skalierung und die Erfüllung steigender Kunden- und/oder Infrastrukturanforderungen.

• Höhere Produktivität. Mit einer IDaaS-Lösung können Sie die Lebenszyklen des Identity and Access Management in Ihrem Unternehmen zentralisieren und automatisieren. Das bedeutet schnelleres Onboarding, eine schnellere Gewährung von Rechten und eine höhere Produktivität.

• Verbesserte Sicherheit. IDaaS-Lösungen werden von Sicherheitsexperten entwickelt und sind darauf ausgelegt, böswillige Akteure in Schach zu halten. Die Wahl des richtigen IDaaS-Anbieters verringert für Sie das Risiko einer Datenverletzung, die zu massiven Daten- und Finanzverlusten führen kann, erheblich.

IAM, kurz für Identity and Access Management, definiert die Regeln, Richtlinien und Rechte, die zur Überprüfung der Identität eines Benutzers bei der Authentifizierung verwendet werden. IAM kann auf viele Arten implementiert und/oder bereitgestellt werden, eine davon ist IDaaS.

IDaaS kann auch als SaaS-basierte IAM-Bereitstellung bezeichnet werden. IDaaS-Anbieter implementieren eine IAM-Lösung im Unternehmen und ermöglichen ihren Kunden dann eine Integration mit dieser Lösung, die Funktionen wie Single Sign-On, adaptive Authentifizierung und Autorisierung usw. bietet.

Die Begriffe IAMaaS (Identity and Access Management-as-a-Service) und IDaaS werden oft synonym verwendet und das aus gutem Grund. Sie sind im Wesentlichen identisch. Manche bezeichnen IAMaaS als Nachfolger der IDaaS-Lösungen der ersten Generation, die nicht so funktionsreich waren.

Heutzutage bieten jedoch viele Unternehmen IDaaS- und IAMaaS-Produkte mit ähnlichem Funktionsumfang an. Um also die Frage „Ist IAMaaS das Gleiche wie IDaaS?“ zu beantworten: Ja, das ist es.

Je nach Funktionsumfang gibt es zwei Arten von IDaaS-Lösungen:

• Grundlegendes IDaaS. Ideal für kleine bis mittelgroße Unternehmen, die auf die Cloud setzen und hauptsächlich SSO-Funktionen für ihre cloudbasierten Anwendungen benötigen. Diese Unternehmen verfügen über keine oder nur wenig lokale Infrastruktur.

• IDaaS für Unternehmen. Dieser Typ ist ideal für größere Unternehmen mit verschiedenen, miteinander verbundenen Systemen. IDaaS-Lösungen für Unternehmen haben einen viel größeren Funktionsumfang und können i. d. R. viel mehr betriebliche Anwendungsfälle abdecken. Unternehmenskunden verfügen normalerweise über eine Mischung aus Multi-Cloud- und Onsite-Infrastruktur und benötigen eine Vielzahl von APIs für Integrationen. Möglicherweise müssen Serviceanbieter ihre IDaaS-Produkte sogar anpassen, um den individuellen Anforderungen der Unternehmenskunden gerecht zu werden.

Die meisten Unternehmen erwarten von einem IDaaS-Produkt die folgenden Funktionen:

• Single Sign-on (SSO). Single Sign-On ist ein Grundelement praktisch aller Identitätsprodukte und unverzichtbar. Es ermöglicht Mitarbeitern, Kunden, Partnern und Lieferanten eine nahtlose Anmeldung bei Web-, Desktop- und mobilen Anwendungen.

• Verzeichnisintegration. Wenn Sie weiterhin Ihren Verzeichnisdienst für die Authentifizierung verwenden möchten, suchen Sie nach einem IDaaS-Anbieter, der eine nahtlose Integration mit diesem bietet.

• Multi-Faktor-Authentifizierung (MFA). Unabhängig davon, wie zuverlässig die Authentifizierungsplattform auch sein mag, sollte man aus Sicherheitsgründen nie nur einen einzigen Authentifizierungsfaktor verwenden. Ein IDaaS-Anbieter sollte auf jeden Fall MFA unterstützen.

• Schnelle Provisionierung. Ein gutes IDaaS-Produkt vereinfacht den Prozess der Provisionierung und Deprovisionierung von Benutzern.

• Richtlinienbasierte Authentifizierung. IDaaS-Produkte sollten es Ihnen auch ermöglichen, verschiedene Zugriffsrichtlinien festzulegen, die dann zur Überprüfung und Autorisierung verschiedener Arten von Benutzern verwendet werden.