OneLogin

Identitätszentrale

Die Zeiten, in denen ein zentraler Verzeichnisdienst wie das Active Directory für die komplette Benutzerverwaltung und Rechtevergabe ausreichte, sind in vielen Unternehmen Geschichte. Vielmehr erfordern zusätzliche cloudbasierte Zugriffe ein übergreifendes Identity- und Access-Management, um alle Benutzer, Apps sowie Geräte von einer zentralen Stelle aus zu kontrollieren. OneLogin will dies als Identity-as-a-Service vereinfachen.
Die Vorteile der Cloud liegen auf der Hand in Form schnell verfügbarer IT-Ressourcen, um deren Betrieb sich der Administrator nur noch eingeschränkt kümmern ... (mehr)

OneLogin wurde ursprünglich mit dem Ziel geschaffen, für Systeme ohne Domänenzugehörigkeit, wie beispielsweise die Apple Mac-Familie, eine zentrale Zugangsverwaltung zu etablieren. Die optionale Kombination mit einem Domänenverzeichnisdienst kam erst später dazu. Heute ist OneLogin in der Lage, Benutzer sowie Systeme mit und ohne Domänenzugehörigkeit zu kontrollieren und den Zugriff auf On-Premises-Software ebenso zu steuern wie auf Apps in der Cloud. OneLogin integriert unterschiedlichste Verzeichnisdienste wie Active Directory, LDAP, Workday oder Google Apps unter einer Oberfläche, um die Benutzer zu verwalten und die notwendigen Informationen zu synchronisieren.

Planungsbedarf für umfangreiche Clouddienstleistung

OneLogin ist keine On-Premises-Softwarelösung, sondern eine modulare Dienstleistung basierend auf einem Cloud-Verzeichnisdienst. Das Produkt umfasst eine Vielzahl an unterschiedlichen Funktionen rund um eine zentrale Benutzerverwaltung sowie Zugriffe auf Geräte und Applikationen. Viele Unternehmen nutzen nur einen Subset des Umfangs und es ist notwendig, sich vor einem Einsatz genaue Gedanken zu machen, welche Anforderungen zu erfüllen sind. Dementsprechend gibt es unterschiedliche Pakete, die jedoch allesamt monatlich auf Benutzerbasis abgerechnet werden. Ihnen gemein ist, dass der Einstieg mit einem Account bei OneLogin beginnt. Ein Unternehmen erhält daraufhin eine URL für den Portalzugriff, in unserem Fall für den Test die URL "it-administrator.onelogin.com".

Alle Benutzer melden sich über dieses Portal an, auch der Administrator, der von dort in die Administrationsansicht springen kann. Hier sollte er gleich zu Anfang Portal und Anmeldemaske mit einem Firmenlogo versehen, außerdem kann er die Loginansicht gestalten, diverse Einladungstexte für Benutzer anpassen und optional einen Hilfefunktion aktivieren, damit Benutzer aus dem Portal

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019