• PeopleConnect
  • RealIdentity
  • RealGroup
  • Blog
  • Über uns
  • Kontakt
  • Deutsch
    • Englisch
my-IAMmy-IAM
my-IAMmy-IAM
  • Demo buchen
  • Deutsch
    • Englisch

Externe Identitäten nutzen und verwalten

Jul 1, 2024 (Letztes Update) | Entra ID, News |

 

In modernen Microsoft-Netzwerken spielt das Management von Identitäten eine entscheidende Rolle, besonders wenn es um die Integration externer Benutzer geht. Die my-IAM Plattform bietet mit dem RealIdentity-Service und der PeopleConnect App eine umfangreiche Lösung für die Bereitstellung und Nutzung externer Identitäten, die sowohl Geschäftspartner als auch Kunden einbindet.

Dieser Artikel bietet einen Überblick über die Funktionen und Möglichkeiten, die es für die Einbindung externer Identitäten gibt. Dabei geht es aber nicht nur um den Selbstzweck der Verwaltung externer Identitäten. Vielmehr geht es auch um deren praktische Nutzung für eine bessere Zusammenarbeit zwischen internen Benutzern, Partnern und Kunden.

Index

  • Was sind externe Identitäten?
    • Unterschiede zwischen internen und externen Identitäten
    • Unternehmen wollen Partner und Kunden enger an sich binden
  • Externe Identitäten und interne Benutzer kombinieren
    • Warum es Sinn macht, externe und interne Identitäten zu vereinen
    • PeopleConnect als Kombi-Verzeichnis für externe und interne Identitäten
  • Welche Aufgaben erfüllt CIAM in diesem Kontext
    • Einfluss externer Identitäten auf die Unternehmens-IT
    • CIAM für externe Zugriffe auf Apps und Dienste
  • Zugriffsberechtigungen von externen Identitäten verwalten
    • Was bietet Microsoft Entra ID
    • Externe Identitäten als umfassendes Konzept
  • my-IAM RealIdentity zur Bereitstellung von Identitäten jeder Art
  • Fazit

Was sind externe Identitäten?

Unterschiede zwischen internen und externen Identitäten

Interne und externe Identitäten unterscheiden sich grundlegend in ihrer Nutzung und Verwaltung innerhalb eines Unternehmensnetzwerks.

Interne Identitäten beziehen sich auf Benutzer, die regelmäßig im Unternehmen arbeiten, wie Mitarbeiter und interne Dienstleister. Diese Identitäten werden oft in unternehmensinternen Verzeichnissen wie Active Directory oder Entra ID gespeichert und verwaltet. Interne Benutzer haben in der Regel umfassende Zugriffsrechte auf Unternehmensressourcen und sind eng in die Sicherheits- und Compliance-Richtlinien des Unternehmens eingebunden.

Externe Identitäten: Gruppen und Berechtigungen in Entra ID

Unternehmensinterne Verzeichnisse, wie Entra ID, beinhalten Benutzer, die regelmäßig im Unternehmen arbeiten

Externe Identitäten hingegen umfassen Benutzer, die nicht regelmäßig im Unternehmen tätig sind, aber dennoch auf bestimmte Ressourcen zugreifen müssen. Diese Identitäten werden oft als Gastbenutzer in Verzeichnisdiensten wie Entra ID verwaltet. Externe Benutzer haben in der Regel eingeschränkte Zugriffsrechte und unterliegen spezifischen Sicherheitskontrollen, um den Zugang zu sensiblen Daten zu minimieren.

Während interne Identitäten direkt im internen Netzwerk verwaltet werden, benötigen externe Identitäten oft

  • zusätzliche Authentifizierungsmechanismen und
  • spezifische Einladungs- oder Registrierungsprozesse,

um sicherzustellen, dass nur autorisierte Personen Zugriff erhalten.

Diese Unterschiede reflektieren die unterschiedlichen Anforderungen an Sicherheit und Zugriffsmanagement für interne und externe Benutzer. Dennoch muss es den internen Benutzern möglich sein, die Kontaktdaten der externen Benutzer zu verwenden, zum Beispiel für die Kommunikation mit Microsoft Teams, per E-Mail oder auf anderen Wegen.

Unternehmen wollen Partner und Kunden enger an sich binden

Die gemeinsame Nutzung von internen und externen Identitäten in Unternehmensnetzwerken ist von entscheidender Bedeutung, da sie die Zusammenarbeit und Kommunikation erheblich verbessert.

  • Wenn interne Mitarbeiter und externe Partner sowie Kunden nahtlos zusammenarbeiten können, wird der Zugriff auf gemeinsame Ressourcen wie Dokumente, Anwendungen und Datenbanken erleichtert.
  • Dies führt zu einer effizienteren Projektarbeit und zu schnelleren Entscheidungsprozessen.
  • Zudem ermöglicht die Integration externer Identitäten in Plattformen wie MS Teams, Partner und Kunden in Echtzeit in Kommunikationskanäle einzubinden.
  • Dies führt zu einer deutlichen Verbesserung des Informationsaustausches und der Koordination von Aufgaben.

Externe Identitäten und interne Benutzer kombinieren

Warum es Sinn macht, externe und interne Identitäten zu vereinen

Das Zusammenführen der externen und internen Identitäten in einem zentralen Identitätsverzeichnis bringt zahlreiche Vorteile:

  • Es verbessert die Effizienz erheblich, da Mitarbeiter nicht mehr verschiedene Systeme durchsuchen müssen, um den richtigen Ansprechpartner zu finden.
  • Die Kontaktaufnahme wird beschleunigt.
  • Es hilft dabei, schnell die richtigen Kontakte für spezifische Aufgaben oder Projekte zu identifizieren.
  • Als Folge intensiviert sich die Zusammenarbeit mit wichtigen Partnern und Kunden.

Durch die zentrale Bereitstellung und die schnelle Verfügbarkeit von Kontaktdaten jeglicher Art können Unternehmen dynamischer auf geschäftliche Anforderungen reagieren. Dies führt zu einer gesteigerten Produktivität und einer optimierten Nutzung von Ressourcen, da alle Beteiligten jederzeit auf die notwendigen Informationen zugreifen können.

PeopleConnect als Kombi-Verzeichnis für externe und interne Identitäten

Eine innovative Anwendung für die Suche und Anzeige aller Identitätsdaten, wie my-IAM PeopleConnect, ermöglicht es Unternehmen, sofort auf alle relevanten Identitäten zuzugreifen. my-IAM PeopleConnect stellt einen flexiblen Cloud-Service zur Verfügung, der die Identitätsverwaltung in Microsoft-Netzwerken erheblich vereinfacht.

Externe Identitäten einbinden mit my-IAM PeopleConnect

Zentrales Verzeichnis aller Identitäten in MS Teams auf Basis verschiedener Quellsysteme

Die Anwendung ermöglicht eine zentrale und intelligente Suche nach Ansprechpartnern aus dem gesamten Unternehmensnetzwerk. Dies erfolgt durch die Integration und Zentralisierung von Identitäten aus verschiedenen Quellen wie Outlook, M365/Entra ID, Active Directory, CRM- und weiteren Datenbanken.

Externe Identitäten werden dadurch klar nutzbar für Anwender und Admins.

Externe Identitäten anzeigen in PeopleConnec

In my-IAM PeopleConnect können verschiedene Objekttypen, wie Kunden, Partner und Ressourcen eingebunden werden.

Die Hauptstärken von PeopleConnect liegen hier:

  • Hohe Konfigurierbarkeit
  • Schnelle Bereitstellung von Kontaktdaten
  • Bearbeitung von Identitätsdaten (anlegen, aktualisieren und löschen)
  • Einbindung unterschiedlicher Objekttypen, wie „externe Partner“ und „Konferenzräume“
  • Sowohl interne als auch externe Benutzer können über eine einzige Schnittstelle verwaltet und gefunden werden
  • Granulare Berechtigungen, sodass nur autorisierte Personen auf bestimmte Daten zugreifen und diese bearbeiten können
  • Smarte Suchfunktion ermöglicht es, nach Namen, Fähigkeiten, Projekterfahrungen und anderen Attributen zu suchen

Durch die Integration in Microsoft Teams wird eine zentrale Anlaufstelle für alle Kontakte geschaffen. Die übersichtliche Darstellung der Kontakte in Kachel- oder Listenform und die Möglichkeit, Meetings direkt im MS Teams-Kalender zu buchen, tragen zusätzlich zur Benutzerfreundlichkeit bei.

Welche Aufgaben erfüllt CIAM in diesem Kontext

Einfluss externer Identitäten auf die Unternehmens-IT

Die Integration externer Identitäten hat einen erheblichen Einfluss auf die Unternehmens-IT, denn sie ist ein entscheidender Faktor für die erfolgreiche Digitalisierung und Vernetzung aller Stakeholder. Die Digitalisierung treibt die Notwendigkeit voran, interne und externe Benutzer effizient zu verbinden und in die IT-Infrastruktur des Unternehmens zu integrieren.

Systeme müssen nahtlos angebunden werden, um eine reibungslose Zusammenarbeit und den sicheren Austausch von Informationen zu gewährleisten. Hierbei spielt die Authentifizierung und Sicherheit eine zentrale Rolle, da der Zugang zu sensiblen Daten nur autorisierten Benutzern gewährt werden darf.

CIAM für externe Zugriffe auf Apps und Dienste

Customer Identity and Access Management (CIAM) ist ein zentrales Element moderner Unternehmensstrategien. CIAM kommt vor allem von der Berechtigungsverwaltung und ermöglicht externen Benutzern den Zugriff auf interne Apps und Dienste eines Unternehmens.

Ziel ist es, die Verwaltung von Kundenidentitäten und Zugriffsrechten zu steuern und dabei die Integration externer Identitäten zu erleichtern. CIAM-Systeme ermöglichen es Unternehmen, sichere und benutzerfreundliche Anmeldeprozesse zu implementieren, die nahtlos in die bestehenden digitalen Plattformen integriert werden können. Die Anbindung externer Identitäten in ein CIAM-System bringt erhebliche Vorteile mit sich. Unternehmen können Kunden, Partner und Lieferanten als Identitäten verwalten, wodurch der Zugriff auf gemeinsame Ressourcen und die Kommunikation erheblich verbessert wird.

Durch die Verwendung von CIAM können Unternehmen ihren Kunden personalisierte Erlebnisse bieten, indem sie auf individuelle Präferenzen und Verhaltensweisen eingehen. Dies ermöglicht eine zielgerichtete Interaktion. Gleichzeitig gewährleisten CIAM-Lösungen hohe Sicherheitsstandards, indem sie Multifaktor-Authentifizierung und fortschrittliche Bedrohungserkennung integrieren. Dies schützt sensible Kundendaten und stärkt das Vertrauen der Kunden in die digitalen Dienste des Unternehmens. Die Integration externer Identitäten in CIAM-Systeme, ermöglicht eine zentrale und effiziente Berechtigungsverwaltung aller Identitäten.

Zugriffsberechtigungen von externen Identitäten verwalten

Was bietet Microsoft Entra ID

Auch Microsoft hat die Wichtigkeit der externen Identitäten erkannt. Mit MS Entra External ID können Organisationen externe Benutzer in ihre Netzwerke integrieren. Diese externen Benutzer umfassen Partner, Lieferanten oder Kunden, die auf bestimmte Unternehmensressourcen zugreifen müssen. Entra ID ermöglicht es, diese Benutzer als Gäste hinzuzufügen und ihnen kontrollierten Zugriff zu gewähren. Dies schafft Vertrauen und fördert langfristige Geschäftsbeziehungen.

Diese Benutzer können verschiedene Identitäten nutzen, einschließlich Entra ID, Microsoft-Konten, Google-Konten, SAML oder WS-Fed. Auch eine einmalige Passcode-Authentifizierung per E-Mail ist möglich. Die Gäste werden als Objekte im Entra ID-Tenant gespeichert und können durch entsprechende Lizenzen wie Premium P1 oder P2 verwaltet werden. Jeder lizenzierte Benutzer erlaubt es, bis zu fünf Gastbenutzern dieselben Funktionen zu nutzen.

Externe Identitäten mit Microsoft Entra External ID

Entitlement Management ermöglicht in Entra ID die Erstellung von Zugriffspaketen, die den Gästen Zugang zu bestimmten Ressourcen wie Gruppen, SharePoint Online oder Anwendungen gewähren. Dies kann durch eine autorisierte URL und vordefinierte Genehmigungsprozesse erfolgen, wodurch ein Selbstregistrierungsprozess ermöglicht wird. Externe Identitäten können aber auch Kunden sein, die auf benutzerdefinierte Anwendungen zugreifen sollen. Kunden können sich über eine Vielzahl von sozialen Identitäten oder lokale Konten registrieren. Entra ID bietet umfangreiche Anpassungsmöglichkeiten für das Onboarding-Erlebnis und die Benutzeroberfläche. Die Abrechnung erfolgt hier pro monatlich aktiver Benutzer und umfasst zusätzliche Kosten für Multifaktor-Authentifizierung (MFA).

Darüber hinaus ermöglicht die zentrale Verwaltung von Identitäten eine konsistente Sicherheits- und Compliance-Überwachung, da alle Benutzer, egal ob intern oder extern, den gleichen Sicherheitsstandards unterliegen. Unternehmen profitieren auch von einer erhöhten Flexibilität und Skalierbarkeit, da sie ihre Netzwerke leicht erweitern können, um neuen Partnern und Kunden den Zugang zu gewähren, ohne die bestehende Infrastruktur wesentlich verändern zu müssen.

Externe Identitäten als umfassendes Konzept

Zusätzlich zu den bereits vorhandenen Identitätsanbietern wie Google und Microsoft-Konten, können in Microsoft-Netzwerken auch Facebook-Konten als Identitätsquelle genutzt werden. Dies erfordert teilweise eine Benutzer-Selbstregistrierung über eine speziell registrierte Anwendung.

Verwalten von freigegebenen Kanälen

Verwalten von freigegebenen Kanälen/Shared Channels im Teams-Client

Organisationen können außerdem benutzerdefinierte Attribute hinzufügen, die während des Registrierungsprozesses ausgefüllt werden müssen. Diese Attribute werden als Erweiterungen in Entra ID gespeichert und können über die Graph API abgefragt und verwaltet werden.

my-IAM RealIdentity zur Bereitstellung von Identitäten jeder Art

Unser Cloud-Service my-IAM RealIdentity ermöglicht ein verteiltes Identitätsmanagement:

  • RealIdentity sammelt die Identitätsdaten aus den verschiedensten Quellsystemen,
  • sortiert, kombiniert, bereinigt und aktualisiert die Daten und
  • stellt sie für Anwendungen jeglicher Art zur Verfügung.

Demzufolge nutzen Unternehmen RealIdentity als Hauptquelle für ihre Identitätsdaten, die sie in externen Anwendungen benötigen.

RealIdentity macht dabei keinen Unterschied, ob es sich um interne oder externe Identitäten handelt. Es bearbeitet alle Identitäten und bietet eine gemeinsame Plattform zur Identiätsverwaltung. Über die Anwendung my-IAM PeopleConnect lassen sich externe Kontakte selbst anlegen und pflegen. Der Nutzen externer Identitäten maximiert sich und hebt die Zusammenarbeit der Mitarbeiter, Lieferanten, Partner und Kunden auf eine neue Ebene. Lösungen wie my-IAM RealIdentity stellen dabei die zentrale Plattform dar, die den Unternehmen genau die Identitätsdaten zur Verfügung stellt, die diese benötigen.

CIAM-Systeme und Services, wie my-IAM RealIdentity bieten eine umfassende Lösung für das Management externer Identitäten:
indem alle relevanten Identitätsdaten sofort verfügbar sind und die richtigen Ansprechpartner schnell gefunden werden können. Durch die zentrale Verwaltung können Unternehmen die Sicherheitsstandards einhalten und gleichzeitig flexible, benutzerfreundliche Anmeldeprozesse implementieren.

Fazit

Als Fazit wird deutlich, dass externe Identitäten ein integraler Bestandteil des modernen Identitätsmanagements sind. Unternehmen müssen ihren Blick öffnen und die Vorteile der Digitalisierung voll ausschöpfen, um wettbewerbsfähig zu bleiben. Die Digitalisierung ist der wichtigste Treiber dieser Entwicklung und ermöglicht es, alle Stakeholder effektiv zu vernetzen.

Saas-Cloud-Services wie my-IAM RealIdentity und Anwendungen, wie PeopleConnect spielen hierbei eine entscheidende Rolle, indem sie eine zentrale Anlaufstelle für alle Identitäten bieten und somit die Zusammenarbeit und den Informationsfluss sowohl intern als auch extern optimieren. Externe Identitäten gehören damit fest zum Identitätsmanagement dazu und unterstützen Unternehmen dabei, agiler und effizienter zu agieren.

Kontaktieren Sie uns, wenn Sie Ihre Kollegen, persönlichen Kontakte und externen Identitäten organisiert in MS Teams oder anderen Anwendungen einbinden wollen.

Artikel erstellt am: 01.07.2024
Tags: Externe Identitäten
Teilen

Wissen

Neueste Beiträge

  • 4 Tipps für ein flexibles Kontaktmanagement
  • Release von RealIdentity 2.0 – Identitäten zusammenführen und für weitere Anwendungen nutzen
  • Mit Customer Identity Management externe Identitätsdaten einbinden
  • Release von PeopleConnect 2.2 – Schnelle Anzeige aller Identitäten
  • Verschiedene Identitätsdaten für Mendix-Anwendung nutzen

Kategorien

  • Entra ID
  • Microsoft Teams
  • my-IAM PeopleConnect
  • my-IAM RealGroup
  • my-IAM RealIdentity
  • News
  • Software

my-IAM PeopleConnect


PeopleConnect entdecken

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://my-iam.com

Themen

  • Impressum
  • Datenschutzerklärung
  • Kontakt

News

  • 4 Tipps für ein flexibles Kontaktmanagement
  • Release von RealIdentity 2.0 – Identitäten zusammenführen und für weitere Anwendungen nutzen
  • Mit Customer Identity Management externe Identitätsdaten einbinden
  • Release von PeopleConnect 2.2 – Schnelle Anzeige aller Identitäten
  • Verschiedene Identitätsdaten für Mendix-Anwendung nutzen

© 2024 · FirstAttribute AG.

Prev Next