Was ist Deprovisionierung?
Die andere Hälfte des Identity Access Managements ist die Deprovisionierung von Benutzern. Dabei geht es darum, einem Benutzer die Zugriffsrechte für die integrierten SaaS-Anwendungen und -Plattformen zu entziehen oder seine Konten vollständig zu entfernen, wenn er das Unternehmen verlässt. Die Deprovisionierung ist vor allem aus Sicherheitsgründen ein notwendiger Bestandteil dieser Lösung. Wenn ein Mitarbeiter aus einer Organisation entfernt wird oder aus irgendeinem Grund verlässt, muss auch das mit ihm verknüpfte Benutzerkonto aus dem System entfernt werden. Dadurch soll ein unbefugter oder unerwünschter Zugriff auf die sensiblen Daten und Vermögenswerte der Organisation verhindert werden. Auf .NET basierende CMS-Plattformen wie Umbraco, nopCommerce, SiteFinity, Kentico, Piranha, Orchard usw. können von der Integration mit Azure AD profitieren, insbesondere damit inaktive Benutzer, die Ihre Dienste nicht genutzt oder sich schon längere Zeit nicht angemeldet haben, davon profitieren können automatisch deprovisioniert werden. Dadurch wird die Systemdatenbank übersichtlicher, indem Benutzernamen, Gruppenkategorien und Metadaten entfernt werden, die nicht mehr relevant sind. Das senkt die Kosten und steigert die Effizienz der Verwaltungsprozesse.