In der digitalen Welt ist die Nutzung verschiedenster IT-Dienste für Organisationen unverzichtbar. Benutzer sollten komfortabel auf alle benötigten Dienste zugreifen können, während sensible Prozesse und Daten bestmöglich vor unbefugtem Zugriff geschützt bleiben. Mit einem modernen Access Management steigern Sie die Produktivität Ihrer Arbeitsabläufe erheblich und sichern in Zeiten zunehmender Cyber-Attacken die Integrität Ihrer IT-Systeme.
So einfach wie möglich und so sicher wie nötig
Benutzeraccounts
Komfort und Kontrolle
Unser Open Source Access Management bietet Endanwender*innen zahlreiche Vorteile. Es beginnt mit der einfachen Anmeldung am Webportal und einem Single Sign-on, der zentralen Zugriff auf alle IT-Ressourcen ermöglicht. Zusätzlich profitieren die Benutzer von Self-Service-Funktionen, mit denen sie eigenständig Passwörter zurücksetzen und ihre Accounts pflegen können.
Administration
Sicherheit und Compliance
Unser Access Management ermöglicht Administrierenden eine gründliche und detaillierte Verwaltung der Zugriffsrechte von Benutzer. Die Automatisierung von Zugriffsprozessen und die zentrale Verwaltung über die Univention Management Console (UMC) reduzieren den Administrationsaufwand erheblich. Vordefinierte Richtlinien und präzise Zugriffskontrollen gewährleisten die IT-Sicherheit und ermöglichen gleichzeitig die mühelose Einhaltung von Compliance-Vorschriften.
Plattformübergreifende Anmeldedienste
Standards, die verbinden
Unser Access Management liefert Ihnen viele der wichtigsten Authentifizierungs-Standards frei Haus. Keycloak, als Identity Provider (IdP) von UCS, unterstützt Standardprotokolle wie SAML und OpenID Connect. Dadurch haben Ihre Benutzer die Möglichkeit, sich komfortabel über ein zentrales Login auch bei Drittanwendungen zu authentifizieren.
Dank des zentralen Identity Managements sind die dafür nötigen Daten jederzeit verfügbar und synchron. So melden sich Nutzer*innen sicher und verschlüsselt an verschiedenen Clients mit denselben Zugangsdaten an, unabhängig davon, ob ihr Betriebssystem Windows, macOS oder Linux ist.
Single Sign-on (SSO)
Ein Login, viele Dienste
Dank Single Sign-on (SSO) müssen sich Benutzer nur einmal bei unserem Identity Provider (IdP) anmelden. Danach übernehmen integrierte Lösungen und Standardprotokolle wie Kerberos, SAML oder OpenID Connect die Anmeldevorgänge an verschiedenen Diensten und Applikationen, selbst wenn diese im Web laufen.
Und wenn ein Dienst keine SSO-Standards unterstützt, ist das auch kein Beinbruch. Das Prinzip „Same User, Same Password“ greift und ermöglicht es Benutzer, denselben Anmeldenamen und dasselbe Passwort für verschiedene Dienste zu verwenden. Das fördert die Wahl komplexer Passwörter und erhöht die Sicherheit Ihres gesamten IT-Systems.
Gruppen und Rollen
Klare Zuständigkeiten
Unser Access Management ermöglicht es Ihnen, Zugriffsrechte zentral über die Zugehörigkeit zu bestimmten Rollen oder Gruppen zu definieren. Personen in der Gruppe „Administrator“ haben natürlich deutlich erweiterte Rechte als normale Benutzer oder Schüler*innen. So schützen Sie sensible Daten und IT-Prozesse vor unerlaubtem Zugriff und machen Ihre IT sicherer.
IAM als Schlüssel- komponente modularer Softwareprodukte
Erfahren Sie in unserem Whitepaper, wie modulare Softwareprodukte Flexibilität und Zukunftssicherheit für moderne IT-Architekturen schaffen. Entdecken Sie, wie Identity & Access Management die nahtlose Integration modularer Systeme in bestehende IT-Strukturen unterstützt. Mit Lösungs- und Fallbeispiel!
Newsletter
Erhalten Sie alle News zu Univention und unseren IAM-Produkten per E-Mail.
Get started
Vereinbaren Sie einen Termin und lernen Sie unsere IAM-Lösung kennen.
Häufig gestellte Fragen zum Thema Access Management
Für was steht IAM?
IAM steht für Identity & Access Management. In der IT ist Access Management auch als Zugriffsverwaltung bekannt, ein bedeutender Aspekt der Cybersicherheit. Es umfasst die Verwaltung und Kontrolle der Benutzeridentitäten innerhalb eines Computernetzwerks. IAM beschreibt eine Reihe von Prozessen, um die richtigen Benutzer zu identifizieren und ihnen den entsprechenden Zugriff auf die richtigen Ressourcen zur richtigen Zeit zu gewähren. Diese Prozesse beinhalten unter anderem das Passwort-Management, die Einhaltung von Richtlinien (Richtlinien-Compliance) und die Protokollierung von Zugriffsereignissen. Während Passwort-Management als organisatorischer Ablauf von IAM implementiert wird und Richtlinien-Compliance externe Vorgaben beschreibt, die durch IAM-Systeme eingehalten werden müssen, bezieht sich die Protokollierung von Zugriffsereignissen auf die Umsetzung organisatorischer Vorgaben zur Sicherstellung der Transparenz und Nachvollziehbarkeit von Zugriffen. Ziel von IAM ist es, die Sicherheit und Produktivität eines Unternehmens zu verbessern, indem sichergestellt wird, dass nur berechtigte Personen auf bestimmte Ressourcen zugreifen können. IAM unterstützt Unternehmen auch dabei, gesetzliche Anforderungen zu erfüllen und das Risiko von Sicherheitsverletzungen zu minimieren. Ein wirksames Identity & Access Management ermöglicht es Ihnen, die Kontrolle über Ihre IT-Ressourcen zu behalten, die Sicherheit zu erhöhen und Compliance-Vorgaben zu erfüllen.
Wie funktioniert ein IAM?
Ein Identity & Access Management ermöglicht es Unternehmen, die Identitäten und Zugriffsrechte ihrer Nutzer*innen wirksam zu verwalten und zu schützen. Dabei stehen zwei Hauptaspekte im Mittelpunkt: Authentifizierung und Autorisierung. Bei der Authentifizierung prüft das IAM die Identität der Benutzer anhand von Nutzernamen und Passwörtern, biometrischen Daten oder multifaktoriellen Methoden. Ist die Identität verifiziert, folgt die Autorisierung, bei der das IAM festlegt, auf welche Ressourcen und Daten die authentifizierte Person zugreifen darf. Diese Zugriffsrechte basieren oft auf definierten Rollen, die je nach Position im Unternehmen variieren können. Auf diese Weise wird sichergestellt, dass jeder Account nur Zugang zu den für seine Aufgaben relevanten Informationen hat. Besonders in großen Unternehmen ist ein gut funktionierendes Zugriffsmanagement entscheidend, um die Sicherheit der Unternehmensdaten zu gewährleisten. Ein effizientes IAM-System spielt dabei eine zentrale Rolle und kann maßgeblich zur Sicherheitsstrategie beitragen.
Was macht ein Access Management?
Access Management ist eine zentrale Komponente innerhalb der Informationssicherheit. Es ermöglicht die genaue Kontrolle, wer auf welche Information oder Ressource innerhalb eines Netzwerkes oder Systems zugreifen darf. Dies geschieht, indem das Access Management bestimmte Zugriffsrechte vergibt. Access Management hat zwei Hauptaufgaben: Erstens, sicherzustellen, dass nur berechtigte Personen Zugriff auf bestimmte Informationen oder Ressourcen haben. Zweitens, den Umfang dieses Zugriffs zu bestimmen. Dies beinhaltet auch, dass der Zugang zu Informationen oder Ressourcen verweigert wird, wenn die Person nicht die entsprechenden Berechtigungen hat. Access Management-Systeme sind daher unverzichtbare Werkzeuge für jedes Unternehmen, das Wert auf Sicherheit und Datenschutz legt. Sie können in verschiedene Bereiche innerhalb eines Unternehmens integriert werden, wie zum Beispiel in die IT-Sicherheit, das Personalwesen oder das Compliance-Management. Ein effektives Access Management trägt entscheidend dazu bei, die Sicherheit und Integrität von Daten zu gewährleisten und das Risiko von Datenlecks oder Sicherheitsverletzungen zu minimieren. Ein weiteres wichtiges Merkmal von Access Management ist die Fähigkeit, Aktivitäten zu verfolgen und zu überwachen. Dadurch können Sicherheitsvorfälle besser nachvollzogen und zukünftige Zwischenfälle verhindert werden. Kurz gesagt, Access Management bietet eine solide Grundlage für den sicheren Zugriff auf und die Nutzung von Unternehmensinformationen und -ressourcen.
