Suchergebnisse :
×
Mit Azure AD Provisions können Sie die Benutzerdatenbank Ihres Unternehmens mühelos auf einer Vielzahl von CMS-Plattformen (Content Management System) synchronisieren, die auf dem .NET Framework basieren. Sparen Sie Zeit und Ressourcen beim Hinzufügen neuer Benutzer, beim Erstellen von Teams und beim Zuweisen von Zugriffsrechten.
Überprüfen Sie mehr
Durch die Integration Ihrer ASP.NET-basierten Plattform wird die gesamte Verantwortung von Ihrem Content-Management-System übernommen und auf Azure AD übertragen. Das Bereitstellen und Aufheben der Bereitstellung von Konten, wie das Hinzufügen oder Entfernen von Benutzern und das Ändern ihrer Rollen und Zugriffsrechte, erfolgt über Azure Active Directory, sodass Sie sich auf die wichtigen Dinge konzentrieren können. Je nach Geschäftsanforderungen können Sie Single Sign-On (SSO), Zwei-Faktor-Authentifizierung (2FA) und/oder Multi-Faktor-Authentifizierung (MFA) hinzufügen, um die Prozesse des Unternehmens mit nur einem einzigen Dienst einfacher und sicherer zu machen.
Die Benutzerbereitstellung ist ein Teil des Identity Access Managements, bei dem Benutzerkonten für mehrere Anwendungen und Plattformen erstellt und aktualisiert werden. Mit dem Benutzer verknüpfte Informationen wie Namen, Attribute, Gruppennamen und andere Metadaten sollen synchronisiert und anwendungsübergreifend verfügbar gemacht werden. Außerdem aktualisiert es die Zugriffsrechte eines Benutzers und sorgt dafür, dass diese überall einheitlich sind. Wenn Sie Ihre ASP.NET CMS-Plattform wie nopCommerce, DNN, Kentico, Piranha, Umbraco usw. in Azure AD integrieren, synchronisiert es zum ersten Mal automatisch alle Benutzerprofile. Darüber hinaus können Sie wählen, wie es in Zukunft funktionieren soll. Die Bereitstellung von Benutzerkonten ist von entscheidender Bedeutung, um die Sicherheit des Unternehmens zu gewährleisten und zu verhindern, dass böswillige Benutzer unbefugten Zugriff auf vertrauliche Unternehmensdaten erhalten. Darüber hinaus wird der gesamte Prozess der Einbindung neuer Benutzer optimiert.
Die andere Hälfte des Identity Access Managements ist die Deprovisionierung von Benutzern. Dabei geht es darum, einem Benutzer die Zugriffsrechte für die integrierten SaaS-Anwendungen und -Plattformen zu entziehen oder seine Konten vollständig zu entfernen, wenn er das Unternehmen verlässt. Die Deprovisionierung ist vor allem aus Sicherheitsgründen ein notwendiger Bestandteil dieser Lösung. Wenn ein Mitarbeiter aus einer Organisation entfernt wird oder aus irgendeinem Grund verlässt, muss auch das mit ihm verknüpfte Benutzerkonto aus dem System entfernt werden. Dadurch soll ein unbefugter oder unerwünschter Zugriff auf die sensiblen Daten und Vermögenswerte der Organisation verhindert werden. Auf .NET basierende CMS-Plattformen wie Umbraco, nopCommerce, SiteFinity, Kentico, Piranha, Orchard usw. können von der Integration mit Azure AD profitieren, insbesondere damit inaktive Benutzer, die Ihre Dienste nicht genutzt oder sich schon längere Zeit nicht angemeldet haben, davon profitieren können automatisch deprovisioniert werden. Dadurch wird die Systemdatenbank übersichtlicher, indem Benutzernamen, Gruppenkategorien und Metadaten entfernt werden, die nicht mehr relevant sind. Das senkt die Kosten und steigert die Effizienz der Verwaltungsprozesse.
Die Automatisierung der Prozesse, aus denen sich die Benutzerbereitstellung und -aufhebung zusammensetzt, etwa das Erstellen, Ändern und Löschen von Benutzerkonten, wird als automatische Bereitstellung bezeichnet. Es vermeidet die Probleme, die mit der manuellen Profilverwaltung einhergehen und bei der menschliche Fehler auftreten können. Auto-Provisioning ist besonders nützlich für die Identitäts- und Zugriffsverwaltung im großen Maßstab. Azure AD Integrating Provisions kann die Bereitstellung und Aufhebung der Bereitstellung für Tausende von Cloud-Anwendungen für mittelständische bis große Unternehmen durchführen. Es spart Zeit, steigert die Effizienz, reduziert Fehler und macht die Daten Ihres Unternehmens sicherer.
Wie der Name schon sagt, bezieht sich die manuelle Bereitstellung auf den Prozess des manuellen Erstellens, Änderns und Löschens von Benutzern. Dies ist im Vergleich zur automatischen Bereitstellung im Allgemeinen unerwünscht, da sie langsam, umständlich und anfällig für menschliches Versagen ist. Allerdings hat die manuelle Bereitstellung in bestimmten Nischensituationen ihre Berechtigung. Wenn ein Benutzerkonto mit bestimmten einzigartigen Bestimmungen oder Zugriffsrechten erstellt und/oder geändert werden soll, ist es günstiger, wenn ein Administrator diese Änderungen manuell vornimmt.
SCIM steht für System für Cross-Domain Identity Management. Es handelt sich um einen offenen Standard zur Automatisierung der Benutzerbereitstellung und -aufhebung. SCIM bietet ein definiertes Schema zur Darstellung von Benutzern und Gruppen. Das vereinfacht Prozesse, speichert Daten gut lesbar und reduziert das Fehleraufkommen. Es optimiert das Onboarding und Offboarding von Benutzern, was für SaaS-Anwendungen von entscheidender Bedeutung ist. SCIM überwacht ständig das Benutzerverzeichnis, mit dem es verbunden ist, auf Änderungen. Wenn eine Änderung erkannt wird, unabhängig davon, ob es sich dabei um erstellte, geänderte oder gelöschte Benutzer handelt, werden diese an die SCIM-Endpunkte oder Zielverzeichnisse des Dienstanbieters zurückgesendet. Wenn dies auf der Seite des Service Providers (SP) geschieht, empfängt der SCIM-Server Anfragen zur Benutzerverwaltung und nimmt dann die notwendigen Änderungen vor, entsprechend den Vorgängen auf der anderen Seite.
Sie können suchen
Brauchen Sie Hilfe? Wir sind hier!
