Identitätsverwaltung in SaaS- Applications

Der Anstieg von „as a Service“ bereitgestellten Applications kann zu enormen Kosteneinsparungen und einer höheren Betriebseffizienz führen. Denn wer möchte schon stundenlang ein neues HR- oder CRM-System auf Hardware implementieren, die er anschließend verwalten und warten muss? Wer möchte schon am Wochenende arbeiten, um ein weiteres Upgrade einer veralteten Messaging-Plattform durchzuführen, deren Ausfall das gesamte Geschäft zum Erliegen bringen würde? Und wer möchte schon im Voraus für etwas bezahlen, dessen Lieferung erst nach Jahren erfolgt? Mit SaaS Applications können Sie die Bereitstellung einiger der eher banalen, stark operationalisierten Software auslagern, sodass sich das Unternehmen – und insbesondere die IT – produktiveren Aufgaben widmen kann. 

Allerdings können SaaS-Apps auch die Komplexität erhöhen, wenn Sie ein Benutzer sind, der sich noch ein weiteres Passwort merken muss. Oder was wäre, wenn Sie dafür verantwortlich wären, Ihren Onboarding- und Ausstiegsverfahren weitere Schritte hinzuzufügen? Und es ist wahrscheinlich ein wenig unangenehm, wenn Sie für die Sicherheit verantwortlich sind und feststellen, dass immer mehr Kollegen ihre Anmeldeinformationen unter ihrer Tastatur hervorholen.

Als Unternehmen möchten Sie zwar die Vorteile von SaaS- Applications nutzen, müssen aber gleichzeitig dafür sorgen, dass Ihre Benutzer weiterhin effizient und sicher arbeiten können. Es ist wichtig, die Kontrolle über die Benutzeridentität zu behalten und diese eng mit Ihnen zu teilen, da die Daten in diesen SaaS-Systemen zwar alltäglicher Natur sein können, aber auch hochsensibel sein können. Die Konsequenzen des Diebstahls dieser Daten könnten von leichten Unannehmlichkeiten bis hin zu sehr schlechten Nachrichten reichen, wenn Sie dadurch Compliance-Audits nicht bestehen oder gegen Vorschriften verstoßen.

Da die Datensicherheit bei SaaS Applications eine ernste Rolle spielt, sind Ihre Benutzer und deren Kennwortsicherheit wahrscheinlich das schwächste Glied. Ein entscheidender Schritt zum Schutz Ihrer Daten besteht darin, ihnen bei der Einhaltung bewährter Methoden zu helfen, indem Sie die Anzahl der Identitäten und Passwörter, die sie sich merken müssen, reduzieren.

Glücklicherweise können Sie Ihre Unternehmensidentität mittlerweile bei den meisten SaaS-Angeboten in das System integrieren. Mithilfe des SAML-Standards (Security Assertion Markup Language) können SaaS-Anbieter Benutzer nahtlos zu einem Identitätsdienst (einem sogenannten SAML IdP) umleiten, bei dem sich ein Benutzer authentifiziert und mit einem gültigen Token (einer SAML-Assertion) zurückkehrt. Mithilfe dieser Technologie behalten Sie die vollständige Kontrolle über die Benutzeridentität – selbst wenn diese in einer SaaS- Application eines Drittanbieters verwendet wird.

Mit dem SAML-IdP können Sie möglicherweise auch über eine einfache Benutzernamen- und Kennwortauthentifizierung hinausgehen. Da es für die Rückgabe einer gültigen Behauptung verantwortlich ist, ist es der ideale Ort, um strengere Kontrollen wie eine Zwei-Faktor-Authentifizierung oder Einmalkennwörter hinzuzufügen. Noch besser ist es, wenn Sie kontextsensitive Intelligenz einfügen können, mit der je nach Kontext, wie etwa Benutzerstandort, Gerätetyp, Tageszeit usw., strengere Kontrollen hinzugefügt werden können.

Durch die Föderation der Identität in SaaS Applications behalten Sie eine bessere Kontrolle und fördern eine gute Kennworthygiene. Durch die Verwendung eines intelligenten SAML-IdP erhalten Sie eine flexiblere Zugriffskontrolle für Ihre ausgelagerten Applications. Mit den richtigen Lösungen können SaaS Applications das Versprechen größerer Flexibilität und Produktivität einlösen, ohne dabei kritische Sicherheits- und Identitätsverwaltungsprozesse zu beeinträchtigen.